私はこれらを試しています policy から console.aws.Amazon.com バケットで:
{ "ステートメント": { "効果": "許可"、 "アクション": "s3:ListBucket"、 "s3:GetBucketLocation"、 "s3:ListBucketMultipartUploads" 、 "Resource": "arn :aws:s3 ::: itnighq "、 "状態 ":{} }、 { "効果 ":"許可 "、 "アクション": "s3:AbortMultipartUpload"、 "s3:DeleteObject"、 "s3:DeleteObjectVersion"、 "s3:GetObject" 、 "s3:GetObjectAcl"、 "s3:GetObjectVersion"、 "s3:GetObjectVersionAcl"、 "s3:PutObject"、 "s3:PutObjectAcl"、 "s3:PutObjectAclVersion" 、 "Resource": "arn:aws:s3 ::: itnighq/*"、 "状態": {} }、 { "Effect": "Allow"、 "Action": "s3:ListAllMyBuckets"、 "Resource": "*"、 "状態": {} } ] }
しかし、私はこのエラーメッセージを受け取ります: ポリシーに無効なアクションがあります-s3:ListAllMyBuckets "Resource": "*"が気に入らないようですが、** arn:aws:s3 :::も使用しようとしました****ですが、どちらも機能しません。
誰か手がかりがありますか?
私は自分自身を理解しました。これは、S3自体ではなく、 [〜#〜] iam [〜#〜] で実行する必要があります。
Zdevが述べたように、IAMに対してこれを行う必要があります。 IAMコンソール に移動し、ユーザー>権限>インラインポリシー>作成>カスタムに移動し、次のように入力します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
@dnlbrkyこれを行うには、IAMユーザー/グループ/ロールのポリシーをオンに設定し、IAMユーザー/グループのAWSコンソールを使用するか、put_ [role/user/group] _policy botoAPI呼び出しを呼び出して設定します。 。
同じ問題が発生している人:
S3バケットPolicy Actions
はIAM policy actions
とは異なります。 https://docs.aws.Amazon.com/AmazonS3/latest/dev/using-with-s3-actions.html からs3アクションを参照できます。
または、次のアクションを試してください
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:PutObject"
],