我正在努力使AWS S3 IAM用户策略生效,这是我的当前IAM用户策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1424859689000",
"Effect": "Allow",
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::vault-us/*"
]
}
]
}
当我在S3存储桶中进行创建新对象的post操作时,我遇到了403 Forbidden错误。但是,当我使用名为“AmazonS3FullAccess”的托管策略时,一切都可以正常运行。
我的目标是限制特定IAM用户的上传/下载权限,但我正在努力使其正常工作。
如果有任何建议,将不胜感激!