Amazon Web Service S3 Access Denied with 看似不错的 IAM 策略

【问题标题】:Amazon Web Service S3 Access Denied with seemingly good IAM policyAmazon Web Service S3 Access Denied with 看似不错的 IAM 策略
【发布时间】:2016-01-04 15:31:19
【问题描述】:

以下 AWS 策略旨在绑定到 IAM 组,然后添加到用户。这将授予组中的每个用户访问他们自己在 Amazon S3 上的文件夹的权限。

现在的问题是,使用此策略的用户在他们自己的文件夹中仍然被拒绝访问,他们无法列出存储桶或执行任何其他操作。

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "s3:ListAllMyBuckets",
            "s3:GetBucketLocation"
        ],
        "Resource": "arn:aws:s3:::*"
    },
    {
        "Effect": "Allow",
        "Action": "s3:ListBucket",
        "Resource": "arn:aws:s3:::bucketname",
        "Condition": {
            "StringLike": {
                "s3:prefix": [
                    "",
                    "home/",
                    "home/${aws:username}/"
                ]
            }
        }
    },
    {
        "Effect": "Allow",
        "Action": "s3:*",
        "Resource": [
            "arn:aws:s3:::bucketname/home/${aws:username}",
            "arn:aws:s3:::bucketname/home/${aws:username}/*"
        ]
    }
]

}

我最终希望用户能够从他们自己的文件夹中放置和获取文件,但看不到任何其他文件夹或存储桶,但这似乎不适用于此策略。

想法?

【问题讨论】:

    标签: amazon-web-services amazon-s3 amazon-iam


    【解决方案1】:

    显然,政策应用最多需要几分钟,现在政策验证正常。

    【讨论】:

      猜你喜欢
      • 2012-05-18
      • 2023-04-07
      • 2023-03-29
      • 2015-08-02
      • 1970-01-01
      • 2013-04-05
      • 2020-10-22
      • 1970-01-01
      • 2017-07-27
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode