s3策略具有无效操作-s3:ListAllMyBuckets
我正在通过console.aws.amazon.com在我的桶上尝试这些策略:
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:ListBucketMultipartUploads"
],
"Resource": "arn:aws:s3:::itnighq",
"Condition": {}
},
{
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:DeleteObjectVersion",
"s3:GetObject",
"s3:GetObjectAcl",
"s3:GetObjectVersion",
"s3:GetObjectVersionAcl",
"s3:PutObject",
"s3:PutObjectAcl",
"s3:PutObjectAclVersion"
],
"Resource": "arn:aws:s3:::itnighq/*",
"Condition": {}
},
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "*",
"Condition": {}
}
]
}
但我得到了这个错误消息:Policy has invalid action-S3:ListAllMyBuckets它似乎不喜欢“resource”:“*”,我也尝试使用**arn:aws:S3:::****,但也不起作用。
有人有线索吗?
共有1个答案
正如zdev提到的,您需要为IAM执行此操作。转到IAM控制台,导航到Users>Permissions>Inline policies>Create>Custom,并输入以下内容:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
-
我有一个客户,我希望能够上传文件,但不能在我的S3存储桶中自由导航。我已为他们创建了一个IAM用户帐户,并应用了以下策略: 有三种说法: 能够列出所有存储桶(否则他们登录时在S3控制台中看不到任何内容) 能够列出进度桶的内容 将对象放入进度桶的能力 用户可以使用他们的用户名和密码(以及我的自定义帐户URL,即https://account.signin.aws.amazon.com/console
-
我正在寻找一些备份S3 bucket的建议或最佳实践。 备份S3数据的目的是防止数据丢失,原因如下: S3问题 意外从S3删除此数据的问题 经过一番调查,我看到以下选项: 使用版本控制http://docs.aws.amazon.com/amazons3/latest/dev/versioning.html 使用AWS SDK从一个S3桶复制到另一个S3桶 备份到Amazon Glacier ht
-
所以我就做了如下的桶策略: {“版本”:“2012-10-17”,“ID”:“HTTP引用策略示例”,“语句”:[{“SID”:“允许从www.example.com和example.com发起的get请求”,“Effect”:“Allow”,“Principal”:“”Action“:”S3:“,”Resource“:”arn:aws:s3:::exampleBucket/“,”Conditio
-
我搞不清这里出了什么问题。如有任何帮助,我们将不胜感激。
-
我需要发布预签名URL,允许用户获取文件并将其放入特定的S3存储桶。我创建了一个IAM用户,并使用其密钥创建预签名URL,并在该用户中添加了一个嵌入的自定义策略(见下文)。当我使用生成的URL时,我的策略出现了一个AccessDenied错误。如果我向IAM用户添加FullS3Access策略,则可以使用相同的URL获取或放置文件,因此显然缺少我的自定义策略。它怎么了? 以下是我正在使用的不起作用
-
我最近通过控制台在AWS上创建了一个S3桶,带有默认settigns(显然除了名称)。我尝试编辑桶策略,但得到这个错误:"错误访问拒绝",与我的管理IAM用户和根帐户。 如何获得编辑S3 Bucket策略的权限?