我想下载一些文件,我已经上传到S3与一些Python代码,但我越来越头痛尝试使用紧缩政策。为什么此AWS IAM策略仅在资源上使用星号?
我可以列出所有文件在桶,但当我尝试做下载他们与我所看到的是一个正确的政策,我得到botocore.exceptions.ClientError: An error occurred (403) when calling the HeadObject operation: Forbidden
然后,当我尝试添加工作不同的策略对于2个不同的桶,我添加了桶名称的一部分,然后添加了星号,出于某种原因,同样的确实可行。
那么有人可以告诉我为什么会发生这种情况吗?
例如,这是什么样的作品就像一个魅力:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1499955913000",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::THE-BEGINING-OF-THE-NAME*"
}
]
}
但这并不:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1499955913000",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::THE-EXACT-COMPLETE-FULL-NAME"
}
]
}
我可以添加Python代码的下载,如果是相关的,但这问题似乎足够长,代码很简单
难以让我们告诉你任何事情,而无需查看导致问题的实际字符串。 – RaGe