要授予访问权限,策略必须具有具有适用资源或条件的操作

【问题标题】:To grant access, policies must have an action that has an applicable resource or condition要授予访问权限,策略必须具有具有适用资源或条件的操作
【发布时间】:2018-03-19 18:10:13
【问题描述】:

政策 json

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "...",
      "Effect": "Allow",
      "Action": [
        "s3:*"
      ],
      "Resource": [
        "arn:aws:s3:::bucket-name"
      ]
    }
  ]
}

这是在 AWS 控制台中显示为警告的内容:

此策略定义了一些不提供权限的操作、资源或条件。要授予访问权限,策略必须具有具有适用资源或条件的操作。

该警告中甚至还提供了链接: http://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_policies.html?icmpid=docs_iam_console#policy-summary-not-grant-permissions

但是尝试他们的建议并没有帮助,政策摘要仍然抱怨,我仍然无法从我的代码访问存储桶。

更新:当我将资源设置为 "Resource": "*" 时,它会在控制台中停止抱怨,但代码仍然无法上传到存储桶。

Update2:问题是我的代码中的存储桶名称不正确(因为我尝试了不同的教程并且没有更改其中的存储桶名称)。

【问题讨论】:

  • 我建议修改您的策略(现在可以使用),不要使用通配符 S3 权限。

标签: amazon-web-services amazon-s3


【解决方案1】:

我遇到的一个原因是我将存储桶资源列为:

arn:aws:s3:::my-datasets
arn:aws:s3:::my-datasets/*

但在我的“我的数据集”存储桶下,没有子文件夹。因此,“/*”使 AWS 感到困惑,因为当它评估此策略时,它在“my-datasets”下找不到任何内容。在“我的数据集”下创建一个新文件夹后,警告消失了。

【讨论】:

    猜你喜欢
    • 2020-01-31
    • 1970-01-01
    • 1970-01-01
    • 2014-08-11
    • 2016-06-10
    • 1970-01-01
    • 1970-01-01
    • 2020-06-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode