[英]how to allow only one IAM user to be able to upload files to S3 without it being able to list the directories in S3 bucket?
[英]IAM user can only access S3 bucket when bucket is set to public
我一直在尝试测试我的第一个lambda函数,但是只有将存储桶策略设置为public时,我才能成功测试它。 我只想向我的IAM用户提供访问权限,但是每当尝试这样做时,我都会收到“访问被拒绝”错误。 我确认IAM用户确实具有管理员访问权限。
以下是存储区策略中的相关代码段,其中我将Principal设置为IAM用户的ARN,这会导致“访问被拒绝”错误:
"Principal": {
"AWS": "arn:aws:iam::12_DIGIT_USER_ID:user/adminuser"
}
如下所示,将Principal设置为public可以使lambda成功运行:
"Principal": {
"AWS": "*"
}
显然,我想避免使用公共存储桶,每个博客帖子和StackOverflow问题的解决方案似乎都是将存储桶策略设置为类似于上面的第一个代码片段,但是我绝对不能弄清楚为什么它对我不起作用。 任何帮助将不胜感激。
在授予访问Amazon S3中资源的权限时:
principal
)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.