1
我在IAM用戶和一個TVM中配置了以下策略,因爲我需要在Android應用程序中從S3訪問,但是,每當我嘗試保存我的憑據時,我都會得到相同的「500 - 服務器錯誤」。我沒有這個問題的想法,但我想這是配置的策略壞:亞馬遜S3-令牌自動售貨機/ IAM
{
"Statement": [
{
"Effect": "Allow",
"Action": "sts:GetFederationToken",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:GetUser",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": "*"
}
]
}
有2個政策。您是否限制了TVM用於生成臨時憑證的政策?該文件是src/TokenVendingMachinePolicy.json。不限制此文件將導致500錯誤。 –
是的,我在這兩個方面都有同樣的政策。那是問題嗎? – gzanitti
您需要將實際的TVM政策限制爲僅在您的移動應用中需要執行的操作。離開STS,IAM和SimpleDB權限可能會允許移動應用程序修改TVM表。 –