我想从aws-sdk-js
上s3上的对象,但不能找出我的情况的政策。我想只允许一个用户拥有上传权限和公开阅读权限。s3桶策略访问被拒绝
这里是我的S3存储政策
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadForGetBucketObjects",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::some-bucket/*"
},
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::1111111111111:user/some-bucket-user"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::some-bucket/*"
}
]
}
和我的IAM策略是:
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AddPerm",
"Effect":"Allow",
"Action":"s3:*",
"Resource":["arn:aws:s3:::some-bucket/*"]
}
]
}
可有人请指出我在做什么错在这里?
我正在使用'private' ACL,而在JS中我只是简单地在'aws.config.update({})'中添加创建用户的密钥/秘密。如果我这样做,原则:{AWS:*}'这个整个事情是有效的,因为它给予所有用户权限。 –
哦,在这种情况下,这个链接应该覆盖这一切: http://docs.aws.amazon.com/AmazonS3/latest/dev/s3-bucket-user-policy-specifying-principal-intro.html – HerSta