限制访问带有策略的AWS S3无法按预期工作

Question

我有一个用户组，我们用它来在AWS中的一个环境中使用。 我们正试图限制该组的访问权限仅限于特定的S3存储桶。

所以，我创建了一个政策如下：

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": "s3:*", 
      "Resource": "arn:aws:s3:::staging" 
     } 
    ] 
} 

如果我使用AWS政策模拟器，预期所有节目（至少看起来像是）。 但是，通过应用程序，使用该组中的用户的API密钥，我上传文件时遇到访问被拒绝。

我在做什么错？

这给了相同的结果

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:PutObject", 
       "s3:GetObject", 
       "s3:GetObjectVersion", 
       "s3:DeleteObject", 
       "s3:DeleteObjectVersion" 
      ], 
      "Resource": [ 
       "arn:aws:s3:::staffila-staging", 
       "arn:aws:s3:::staffila-staging/*" 
      ] 
     } 
    ] 
} 

Answer 1

使用这一政策，这将工作。

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": ["s3:ListBucket"], 
     "Resource": ["arn:aws:s3:::staging"] 
    }, 
    { 
     "Effect": "Allow", 
     "Action": [ 
     "s3:PutObject", 
       "s3:GetObject", 
       "s3:GetObjectVersion", 
       "s3:DeleteObject", 
       "s3:DeleteObjectVersion" 
     ], 
     "Resource": ["arn:aws:s3:::staging/*"] 
    } 
    ] 
}