Ich habe die folgenden IAM-Richtlinien für einen Benutzer
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1395161912000",
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:*"
],
"Resource": [
"arn:aws:s3:::bucketname"
]
},
{
"Sid": "list",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
Das Ziel ist es, den Benutzer Dateien in den Bucket hochladen zu lassen, aber nicht zu überschreiben oder zu löschen. Es ist für die Sicherung. Ich habe mit ListBucket
und angefangen PutObject
, aber hinzugefügt, *
da es nicht funktioniert hat. *
Lässt den Benutzer nicht einmal Dateien hochladen, sondern nur abrufen Access Denied
.
Wenn ich den Simulator ausprobiere, kehrt er Denied - Implicitly denied (no matching statements found).
für zurück ListBucket
, was seltsam erscheint, da ich das implizit erlaubt habe.
Ich habe sowohl Cyberduck als auch 3Hub als S3-Clients ausprobiert.
Irgendeine Idee, was los ist?
quelle
sid
ist das nicht nötig?PutObject
, was das Überschreiben von Objekten erlaubt, nein? Ich glaube, es gibt keine Möglichkeit, das herauszufinden.