मेरे पास उपयोगकर्ता के लिए निम्नलिखित IAM नीति है
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1395161912000",
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:*"
],
"Resource": [
"arn:aws:s3:::bucketname"
]
},
{
"Sid": "list",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
लक्ष्य उपयोगकर्ता को बाल्टी में फाइलें अपलोड करने देना है, लेकिन ओवरराइट या डिलीट नहीं करना है। यह बैकअप के लिए है। मैंने शुरुआत की ListBucket
और PutObject
, लेकिन इसमें *
काम नहीं किया गया। *
उपयोगकर्ता को केवल फाइलें अपलोड करने की भी अनुमति नहीं देता है Access Denied
।
जब मैं सिम्युलेटर की कोशिश करता हूं, तो यह वापस आ Denied - Implicitly denied (no matching statements found).
जाता है ListBucket
, जो कि अजीब लगता है क्योंकि मैंने स्पष्ट रूप से अनुमति दी है।
मैंने साइबर 3 और एस 3 क्लाइंट के रूप में 3 हब की कोशिश की है।
किसी भी विचार गलत क्या है?
sid
आवश्यकता नहीं है?