小编典典

S3 存储桶操作不适用于任何资源

all

我正在按照此答案中的说明生成以下 S3 存储桶策略:

{
  "Id": "Policy1495981680273",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1495981517155",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::surplace-audio",
      "Principal": "*"
    }
  ]
}

我得到以下错误:

行动不适用于声明中的任何资源

我的保单缺少什么?


阅读 59

收藏
2022-06-29

共1个答案

小编典典

来自 IAM 文档,
http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Action

某些服务不允许您为单个资源指定操作;相反,您在 Action 或 NotAction 元素中列出的任何操作都适用于该服务中的所有资源。在这些情况下,您可以在
Resource 元素中使用通配符 *。

使用此信息,资源应具有如下值:

"Resource": "arn:aws:s3:::surplace-audio/*"
2022-06-29