我已經在存儲桶上設置了權限,允許「Authenticated Users」列出,上傳和從我創建的存儲桶中刪除。這似乎允許我將文件上傳到存儲區,但似乎從該存儲區下載文件不受此權限的限制,我需要爲該存儲區定義一個政策。我不清楚如何制定這樣的政策。我嘗試了策略生成器,用我最好的猜測來填寫內容,但是當我把它作爲新策略粘貼到存儲桶時(失敗,消息爲Action does not apply to any resource(s) in statement - Action "s3:ListBucket" in Statement "Stmt-some-number"
),結果不是一個有效的策略。有人可以解釋以下策略有什麼問題,以及如何正確設置它以允許經過身份驗證的用戶從存儲桶中檢索文件?如何爲s3存儲桶設置策略,以允許通過身份驗證的用戶列出存儲桶或從存儲桶中獲取任何文件
{
"Id": "Policy-some-number",
"Statement": [
{
"Sid": "Stmt-some-number",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::my-bucket/*",
"Principal": {
"AWS": [
"*"
]
}
}
]
}
這是否意味着你必須使用單獨的 「聲明」 爲 「S3:GetObject的」 和 「S3:ListBucket」? – Tjunkie 2015-08-21 14:12:53
@Tjunkie是的,因爲'資源'是不同的。 – c4urself 2015-08-21 18:28:18
事實是不正確的,資源可以是「合併」,只需使用[]連接兩個列表。 – mootmoot 2016-04-11 14:10:22