[英]AWS:Allowing Access to an IAM application user to a specific S3 bucket
我知道這個問題已經發布並回答了很多次,但是沒有一種解決方案適合我的情況。
以下是附加到IAM用戶之一的策略,應用程序將使用該策略來訪問名為xyz-billing的s3存儲桶:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:ListBucket"],
"Resource": ["arn:aws:s3:::xyz-billing"]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": ["arn:aws:s3:::xyz-billing/*"]
}
]
}
實際上,我嘗試了多種定義策略的方法,但以下是所有常見的問題:
我要去哪里錯了?
就我而言,存儲桶本身具有限制其他用戶查看該問題的權限。 查看一下此內容以編輯存儲桶權限。 您需要在S3存儲桶上具有列表查看權限,以允許您的Lambda訪問存儲桶(當然還有適當的角色,策略)
授予 IAM 用戶訪問 AWS S3 中存儲桶特定文件夾的權限
[英]Giving an IAM user, permission to a specific folder of a bucket in AWS S3
如何授予外部AWS IAM用戶訪問特定S3存儲桶文件夾的權限
[英]How to give external AWS IAM user access to specific S3 Bucket folder
允許用戶訪問特定 S3 存儲桶以進行備份的 AWS IAM 策略
[英]AWS IAM Policy to allow user access to specific S3 bucket for backup
AWS:s3 存儲桶策略不授予 IAM 用戶上傳到存儲桶的權限,引發 403 錯誤
[英]AWS: s3 bucket policy does not give IAM user access to upload to bucket, throws 403 error
跨賬戶訪問特定 AWS 賬戶中的 S3 存儲桶的 IAM 角色策略
[英]IAM Role policy for cross account access to S3 bucket in a specific AWS account
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.