【发布时间】:2016-06-17 11:12:50
【问题描述】:
我有一个支持将文件备份到 AWS S3 的 NAS。我在 AWS 控制台中的 IAM 下创建了一个用户,并尝试生成一个策略,该策略只允许该用户访问具有读/写权限的特定 S3 存储桶。以下是我生成的策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1465916250000",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": [
"arn:aws:s3:::atlas-nas-backups"
]
}
]
}
但是,当我通过策略模拟器针对 S3 的所有操作运行此操作时,每个操作都失败了。我错过了什么,这个用户无法将对象写入存储桶?除了将文件备份到特定存储桶的能力之外,我不希望该用户访问任何其他 AWS 资源。
【问题讨论】:
标签: amazon-web-services amazon-s3 backup amazon-iam