#amazon-web-services #amazon-s3 #amazon-iam
Вопрос:
Я использую пользователя root для создания вызова корзины xxx , я также создаю пользователя IAM. Когда я регистрируюсь пользователем IAM, я получаю доступ к S3 и вижу ошибку:
You don't have permissions to list buckets
After you or your AWS administrator have updated your permissions to allow the s3:ListAllMyBuckets action, refresh this page. Learn more about Identity and access management in Amazon S3
Я пытаюсь создать политику, как показано ниже, на IAM и прикрепить для моего пользователя IAM. Но у меня все еще есть ошибка? Почему пользователь IAM не может получить доступ к s3. Я также добавляю AmazonS3FullAccess разрешение для пользователя IAM.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:ListStorageLensConfigurations",
"s3:ListAccessPointsForObjectLambda",
"s3:GetAccessPoint",
"s3:PutAccountPublicAccessBlock",
"s3:GetAccountPublicAccessBlock",
"s3:ListAllMyBuckets",
"s3:ListAccessPoints",
"s3:ListJobs",
"s3:PutStorageLensConfiguration",
"s3:CreateJob"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::*/*",
"arn:aws:s3:::xxx"
]
}
]
}
Комментарии:
1. Существуют другие типы политик, которые могут повлиять на вашего пользователя, такие как политика на основе ресурсов для корзины или политики SCP или границ разрешений. Предполагая, что ни один из них не действует, вы должны использовать
s3:ListBucketsего в своей пользовательской политике. Если вы прикрепили политику «AmazonS3FullAccess» к пользователю и нет других политик, запрещающих доступ, пользователь сможет увидеть корзину. Если пользователь не может, значит, вы сделали что-то не так.
Ответ №1:
У меня та же ошибка, потому что я забыл добавить администраторов в группу пользователей , войдя в систему как пользователь root по электронной почте, а затем войдите как iam, это должно быть хорошо.