我是AWS的新手,我正在尝试授予用户访问S3存储桶的权限 . 我已经创建了一个IAM用户,并且拥有与用户关联的访问密钥和秘密访问密钥ID,但我很难弄清楚如何将该用户权限授予S3存储桶 . 我想授予他们对存储区的写访问权限(但不能读取),但是从所有访问权限开始,看看我是否可以获得权限 .
我尝试通过策略创建工具创建策略,然后将策略附加到用户,但是当我尝试通过策略模拟器访问存储桶时,我收到错误“隐式拒绝没有匹配的语句”
以下是策略生成器创建的策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1451195578000",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::techp.websitebackup/*"
]
}
]
}
我想在S3中尝试将此策略附加到存储桶中,但是我收到错误:语句缺少必需元素 - 语句“Stmt1451195578000”缺少“Principal”元素
我想我可能误解了AWS的权限如何工作,你能提供一些指导吗?
thx v
1 回答
将您的策略与用户关联是正确的方法 . 您的政策文件也是正确的 .
在模拟器中,不要提供*作为资源的ARN,而是提供限定名称 . 例如,
arn:aws:s3:::techp.websitebackup/*或arn:aws:s3:::techp.websitebackup/foo/bar(因为用户对您帐户中的每个存储桶都没有权限)