web-dev-qa-db-ja.com

s3ポリシーに無効なアクションがあります-s3:ListAllMyBuckets

私はこれらを試しています policy から console.aws.Amazon.com バケットで:

 
 {
 "ステートメント":
 {
 "効果": "許可"、
 "アクション":
 "s3:ListBucket"、
 "s3:GetBucketLocation"、
 "s3:ListBucketMultipartUploads" 
、
 "Resource": "arn :aws:s3 ::: itnighq "、
"状態 ":{} 
}、
 {
"効果 ":"許可 "、
 "アクション":
 "s3:AbortMultipartUpload"、
 "s3:DeleteObject"、
 "s3:DeleteObjectVersion"、
 "s3:GetObject" 、
 "s3:GetObjectAcl"、
 "s3:GetObjectVersion"、
 "s3:GetObjectVersionAcl"、
 "s3:PutObject"、
 "s3:PutObjectAcl"、
 "s3:PutObjectAclVersion" 
、
 "Resource": "arn:aws:s3 ::: itnighq/*"、
          "状態": {}
        }、
 {
 "Effect": "Allow"、
 "Action": "s3:ListAllMyBuckets"、
 "Resource": "*"、
          "状態": {}
        }
      ]
    }

しかし、私はこのエラーメッセージを受け取ります: ポリシーに無効なアクションがあります-s3:ListAllMyBuckets "Resource": "*"が気に入らないようですが、** arn:aws:s3 :::も使用しようとしました****ですが、どちらも機能しません。

誰か手がかりがありますか?

18
zdev

私は自分自身を理解しました。これは、S3自体ではなく、 [〜#〜] iam [〜#〜] で実行する必要があります。

10
zdev

Zdevが述べたように、IAMに対してこれを行う必要があります。 IAMコンソール に移動し、ユーザー>権限>インラインポリシー>作成>カスタムに移動し、次のように入力します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets"
            ],
            "Resource": [
                "arn:aws:s3:::*"
            ]
        }
    ]
}
14
z0r

@dnlbrkyこれを行うには、IAMユーザー/グループ/ロールのポリシーをオンに設定し、IAMユーザー/グループのAWSコンソールを使用するか、put_ [role/user/group] _policy botoAPI呼び出しを呼び出して設定します。 。

2
Vahid Kowsari

同じ問題が発生している人

S3バケットPolicy ActionsIAM policy actionsとは異なります。 https://docs.aws.Amazon.com/AmazonS3/latest/dev/using-with-s3-actions.html からs3アクションを参照できます。

または、次のアクションを試してください

"Action": [
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:PutObject"
      ], 
0
VipinKundal