s3ポリシーに無効なアクションがあります-s3：ListAllMyBuckets

Question

私はこれらを試しています policy から console.aws.Amazon.com バケットで：

 { "ステートメント"： { "効果"： "許可"、 "アクション"： "s3：ListBucket"、 "s3：GetBucketLocation"、 "s3：ListBucketMultipartUploads" 、 "Resource"： "arn ：aws：s3 ::: itnighq "、 "状態 "：{} }、 { "効果 "："許可 "、 "アクション"： "s3：AbortMultipartUpload"、 "s3：DeleteObject"、 "s3：DeleteObjectVersion"、 "s3：GetObject" 、 "s3：GetObjectAcl"、 "s3：GetObjectVersion"、 "s3：GetObjectVersionAcl"、 "s3：PutObject"、 "s3：PutObjectAcl"、 "s3：PutObjectAclVersion" 、 "Resource"： "arn：aws：s3 ::: itnighq/*"、 "状態"： {} }、 { "Effect"： "Allow"、 "Action"： "s3：ListAllMyBuckets"、 "Resource"： "*"、 "状態"： {} } ] }

しかし、私はこのエラーメッセージを受け取ります： ポリシーに無効なアクションがあります-s3：ListAllMyBuckets "Resource"： "*"が気に入らないようですが、** arn：aws：s3 :::も使用しようとしました****ですが、どちらも機能しません。

誰か手がかりがありますか？

zdev · Accepted Answer

私は自分自身を理解しました。これは、S3自体ではなく、 [〜＃〜] iam [〜＃〜] で実行する必要があります。

z0r · Answer

Zdevが述べたように、IAMに対してこれを行う必要があります。 IAMコンソールに移動し、ユーザー>権限>インラインポリシー>作成>カスタムに移動し、次のように入力します。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": [ "arn:aws:s3:::*" ] } ] }

Vahid Kowsari · Answer

@dnlbrkyこれを行うには、IAMユーザー/グループ/ロールのポリシーをオンに設定し、IAMユーザー/グループのAWSコンソールを使用するか、put_ [role/user/group] _policy botoAPI呼び出しを呼び出して設定します。。

VipinKundal · Answer

同じ問題が発生している人：

S3バケットPolicy ActionsはIAM policy actionsとは異なります。 https://docs.aws.Amazon.com/AmazonS3/latest/dev/using-with-s3-actions.html からs3アクションを参照できます。

または、次のアクションを試してください

"Action": [ "s3:DeleteObject", "s3:GetObject", "s3:PutObject" ],