我正在按照此答案中的说明生成以下 S3 存储桶策略:
{ "Id": "Policy1495981680273", "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1495981517155", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": "arn:aws:s3:::surplace-audio", "Principal": "*" } ] }
我得到以下错误:
行动不适用于声明中的任何资源
我的保单缺少什么?
来自 IAM 文档, http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Action
某些服务不允许您为单个资源指定操作;相反,您在 Action 或 NotAction 元素中列出的任何操作都适用于该服务中的所有资源。在这些情况下,您可以在 Resource 元素中使用通配符 *。
使用此信息,资源应具有如下值:
"Resource": "arn:aws:s3:::surplace-audio/*"