我在AWS S3的网络向导中创建了一个新的存储桶。
我当时是以根用户登录的。
我尝试添加一个名为
我尝试添加一个名为
Bucket policy
的内容。{
"Version": "2012-10-17",
"Statement": [{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::<my-bucket-name-is-here>/*"
]
}]
}
我在Web编辑器和CLI中都遇到了权限被拒绝的错误
CLI
执行PutBucketPolicy操作时发生错误(AccessDenied):拒绝访问
在IAM设置中,根用户具有完全控制访问权限
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
我添加了
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": "*"
}
我也尝试添加
{
"Sid": "ModifyBucketPolicy",
"Action": [
"s3:GetBucketPolicy",
"s3:PutBucketPolicy"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::<MY-BUCKET-NAME>*"
},
我仍然没有权限
PutBucketPolicy
-- 这是 S3 阻止公共访问所影响的操作之一。 - John Rotenstein