S3策略在指定資源時不起作用

Question

我有一個Rails應用程序設置爲將文件上傳到S3 我有一個IAM用戶，其內聯策略附加給用戶。

當我使用以下策略一切工作只是罰款：

{ 
"Version": "2012-10-17", 
"Statement": [ 
    { 
     "Sid": "Stmt1494133349000", 
     "Effect": "Allow", 
     "Action": [ 
      "s3:*" 
     ], 
     "Resource": [ 
      "*" 
     ] 
    } 
] 
} 

現在，當我嘗試指定我的桶的ARN，我在我的應用程序得到一個拒絕訪問錯誤。

{ 
"Version": "2012-10-17", 
"Statement": [ 
    { 
     "Sid": "Stmt1494133349000", 
     "Effect": "Allow", 
     "Action": [ 
      "s3:*" 
     ], 
     "Resource": [ 
      "arn:aws:s3:::my-bucket" 
     ] 
    } 
] 
} 

ARN直接從我的存儲桶中複製。不知道爲什麼第二個政策不起作用。它應該根據我讀過的一切。

Answer 1

這是你的水桶：

"Resource": [ 
     "arn:aws:s3:::my-bucket" 
] 

這是你的水桶和在你的水桶中的對象：

"Resource": [ 
     "arn:aws:s3:::my-bucket", 
     "arn:aws:s3:::my-bucket/*" 
]