2013-11-04 85 views
1

我在IAM用戶和一個TVM中配置了以下策略,因爲我需要在Android應用程序中從S3訪問,但是,每當我嘗試保存我的憑據時,我都會得到相同的「500 - 服務器錯誤」。我沒有這個問題的想法,但我想這是配置的策略壞:亞馬遜S3-令牌自動售貨機/ IAM

{ 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": "sts:GetFederationToken", 
     "Resource": "*" 
    }, 
    { 
     "Effect": "Allow", 
     "Action": "iam:GetUser", 
     "Resource": "*" 
    }, 
    { 
     "Effect": "Allow", 
     "Action": "s3:*", 
     "Resource": "*" 
    } 
    ] 
} 
+1

有2個政策。您是否限制了TVM用於生成臨時憑證的政策?該文件是src/TokenVendingMachinePolicy.json。不限制此文件將導致500錯誤。 –

+0

是的,我在這兩個方面都有同樣的政策。那是問題嗎? – gzanitti

+1

您需要將實際的TVM政策限制爲僅在您的移動應用中需要執行的操作。離開STS,IAM和SimpleDB權限可能會允許移動應用程序修改TVM表。 –

回答

0

Disclamer:這個答案是從問題到這裏社區維基移動。


解決方案:問題是我還需要添加權限SDB,其中證書存儲。