Я пытаюсь следовать следующему руководству: https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-bucket-policy.html, но возникла неизвестная ошибка Отсутствует обязательное поле основного поля:
Json:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:ListObjectsV2",
"s3:ListObjects"
],
"Resource": "arn:aws:s3:::awesome-proj/*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "s3:GetBucketLocation",
"Resource": "arn:aws:s3:::awesome-proj"
}
]
}
Я создал политику, но результат тот же:
Я обновил значения Resource и Principal -:
{
"Id": "Policy1608869326556",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1608869322454",
"Action": [
"s3:GetObject",
"s3:ListBucket",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::awesome-proj/*",
"Principal": "*"
}
]
}
В результате у меня появляется ошибка Действие не применяется ни к одному ресурсу (ам) в заявлении.
Как правильно создать политику s3-bucket?
Не существует такой вещи, как ec2-user для политик сегментов. Чего ты хочешь добиться? Доступ к сегменту из экземпляра ec2? — person Valentyn Hruzytskyi schedule 25.12.2020
Что будет, если развернуть ответ API? — person Valentyn Hruzytskyi schedule 25.12.2020
Ответное сообщение API @JohnRotenstein: действие не применяется к каким-либо ресурсам в заявлении — person Valentyn Hruzytskyi schedule 25.12.2020
@Marcin Мне нужно сохранить файлы от пользователя ec2 в ведро — person Valentyn Hruzytskyi schedule 25.12.2020