ฉันมีนโยบาย IAM ต่อไปนี้สำหรับผู้ใช้
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1395161912000",
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:*"
],
"Resource": [
"arn:aws:s3:::bucketname"
]
},
{
"Sid": "list",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
เป้าหมายคือเพื่อให้ผู้ใช้อัปโหลดไฟล์ไปยังที่ฝากข้อมูล แต่ไม่เขียนทับหรือลบ มันสำหรับการสำรองข้อมูล ฉันเริ่มต้นด้วยListBucket
และPutObject
แต่เพิ่ม*
เมื่อมันไม่ทำงาน ไม่ได้ช่วยให้ผู้ใช้อัปโหลดไฟล์เพียงแค่ได้รับ*
Access Denied
เมื่อฉันลองใช้ Simulator มันจะกลับDenied - Implicitly denied (no matching statements found).
มาListBucket
ซึ่งดูเหมือนแปลกเพราะฉันอนุญาตโดยปริยาย
ฉันได้ลองทั้ง Cyberduck และ 3Hub เป็นลูกค้า S3
มีความคิดอะไรผิดหรือเปล่า?
sid
ไม่จำเป็นต้องใช้?