我已经在存储桶上设置了权限,允许“Authenticated Users”列出,上传和从我创建的存储桶中删除。这似乎允许我将文件上传到存储区,但似乎从该存储区下载文件不受此权限的限制,我需要为该存储区定义一个政策。我不清楚如何制定这样的政策。我尝试了策略生成器,用我最好的猜测来填写内容,但是当我把它作为新策略粘贴到存储桶时(失败,消息为Action does not apply to any resource(s) in statement - Action "s3:ListBucket" in Statement "Stmt-some-number"
),结果不是一个有效的策略。有人可以解释以下策略有什么问题,以及如何正确设置它以允许经过身份验证的用户从存储桶中检索文件?如何为s3存储桶设置策略,以允许通过身份验证的用户列出存储桶或从存储桶中获取任何文件
{
"Id": "Policy-some-number",
"Statement": [
{
"Sid": "Stmt-some-number",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::my-bucket/*",
"Principal": {
"AWS": [
"*"
]
}
}
]
}
这是否意味着你必须使用单独的 “声明” 为 “S3:GetObject的” 和 “S3:ListBucket”? – Tjunkie 2015-08-21 14:12:53
@Tjunkie是的,因为'资源'是不同的。 – c4urself 2015-08-21 18:28:18
事实是不正确的,资源可以是“合并”,只需使用[]连接两个列表。 – mootmoot 2016-04-11 14:10:22