Я пытаюсь следовать следующему руководству: https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-bucket-policy.html, но возникла неизвестная ошибка Отсутствует обязательное поле основного поля:
Json:
{ «Version»: «2012-10-17», «Statement»: [ { «Sid»: «VisualEditor0», «Effect»: «Allow», «Action»: [ «s3:PutObject», «s3:GetObject», «s3:DeleteObject», «s3:ListObjectsV2», «s3:ListObjects» ], «Resource»: «arn:aws:s3:::awesome-proj/*» }, { «Sid»: «VisualEditor1», «Effect»: «Allow», «Action»: «s3:GetBucketLocation», «Resource»: «arn:aws:s3:::awesome-proj» } ] }
Я создал политику, но результат тот же:
Я обновил значения Resource и Principal -:
{ «Id»: «Policy1608869326556», «Version»: «2012-10-17», «Statement»: [ { «Sid»: «Stmt1608869322454», «Action»: [ «s3:GetObject», «s3:ListBucket», «s3:PutObject» ], «Effect»: «Allow», «Resource»: «arn:aws:s3:::awesome-proj/*», «Principal»: «*» } ] }
В результате у меня появляется ошибка Действие не применяется ни к одному ресурсу (ам) в заявлении.
Как правильно создать политику s3-bucket?
Не существует такой вещи, как ec2-user для политик сегментов. Чего ты хочешь добиться? Доступ к сегменту из экземпляра ec2? — person Valentyn Hruzytskyi schedule 25.12.2020
Что будет, если развернуть ответ API? — person Valentyn Hruzytskyi schedule 25.12.2020
Ответное сообщение API @JohnRotenstein: действие не применяется к каким-либо ресурсам в заявлении — person Valentyn Hruzytskyi schedule 25.12.2020
@Marcin Мне нужно сохранить файлы от пользователя ec2 в ведро — person Valentyn Hruzytskyi schedule 25.12.2020
Источник: