我正在尝试从 aws-sdk-js
在 s3 上上传对象,但无法找出适合我的案例的策略。我只想允许一名用户拥有上传访问权限和公共(public)读取访问权限。
这是我的 s3 存储桶策略
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadForGetBucketObjects",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::some-bucket/*"
},
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::1111111111111:user/some-bucket-user"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::some-bucket/*"
}
]
}
我的 IAM 政策是:
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AddPerm",
"Effect":"Allow",
"Action":"s3:*",
"Resource":["arn:aws:s3:::some-bucket/*"]
}
]
}
有人可以指出我在这里做错了什么吗?
最佳答案
我的错,我没有正确初始化AWS.S3
,它使用的是 ec2 实例的用户/角色,而不是我分配的用户/角色。
关于amazon-web-services - s3 存储桶策略访问被拒绝,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45478011/