我有一个AWS IAM策略,它有两个规则,都指向S3存储桶中的同一特定路径。用户只能列出/管理该路径内的文件。
管理操作(创建/上传、删除)很好,但当涉及到列出文件(第一条规则)时,我在该特定路径或其内部(当然,在其外部)的任何内容中获得403。
EKS服务是一个极其简单的Quarkus应用程序,它只有S3依赖性和基本功能。没有其他服务可以使用该策略访问它。
第一篇文章,如果我遗漏了任何信息或问题格式,请原谅我。我四处搜索,但没有一个相关的解决方案对我有效,所以我的JSON在被AWS读取时肯定有问题。
提前谢谢。
{
"Statement": [
{
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::mybucket/folderA/subfolder/*"
],
"Sid": "ListObjectsInBucket"
},
{
"Action": "s3:*Object",
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::mybucket/folderA/subfolder/*"
],
"Sid": "AllObjectActions"
}
],
"Version": "2012-10-17"
}
我使用此文档作为基础(控制台访问部分除外):https://docs.amazonaws.cn/en_us/IAM/latest/UserGuide/reference_policies_examples_s3_rw-bucket-console.html