Question

Я пытаюсь загрузить изображение из веб-службы .NET в корзину amazon s3.

Используя эту общедоступную политику для корзины, я могу сделать это:

{
    "Id": "Policyxxxxxxxx",
    "Version": "yyyy-MM-dd",
    "Statement": [
        {
            "Sid": "xxxxxxxxxx",
            "Action": [
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:s3:::(bucketName)/*",
            "Principal": "*"
        }
    ] }

Но когда я пытаюсь предоставить доступ только своим пользователям / учетным данным, как это:

{
    "Id": "Policyxxxxxxxx",
    "Version": "yyyy-MM-dd",
    "Statement": [
        {
            "Sid": "xxxxxxxxxx",
            "Action": [
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:s3:::(bucketName)/*",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::(accountID):user/(userName)"
                ]
            }
        }
    ]
}

, я получаю «Запрет доступа».

Так что я делаю не так с политикой?

John Rotenstein · Answer 1 · 03 июля 2019

Если вы хотите предоставить доступ к корзине Amazon S3 конкретному пользователю IAM, вам следует поместить политику на самого пользователя IAM вместо использования политики корзины.

Например, см .: Создать одного пользователя IAM для доступа только к определенной корзине S3

Как правильно написать политику для Amazon S3?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как правильно написать политику для Amazon S3?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы