J'ai la stratégie IAM suivante pour un utilisateur
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1395161912000",
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:*"
],
"Resource": [
"arn:aws:s3:::bucketname"
]
},
{
"Sid": "list",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
L'objectif est de permettre à l'utilisateur de télécharger des fichiers dans le compartiment, mais pas d'écraser ou de supprimer. C'est pour la sauvegarde. J'ai commencé avec ListBucket
et PutObject
, mais j'ai ajouté *
car cela ne fonctionnait pas. Ne *
permet même pas à l'utilisateur de télécharger des fichiers, tout simplement Access Denied
.
Lorsque j'essaie le simulateur, il revient Denied - Implicitly denied (no matching statements found).
pour ListBucket
, ce qui semble étrange puisque je l'ai implicitement autorisé.
J'ai essayé Cyberduck et 3Hub en tant que clients S3.
Une idée de ce qui ne va pas?
la source
sid
n'est donc pas nécessaire?PutObject
, ce qui permet de remplacer les objets, non? Je pense qu'il n'y a aucun moyen de séparer cela.