Ind*_*ity 6 permissions amazon-s3 amazon-web-services boto3
该文档页面,用于指定S3存储子资源许可规定,s3:GetEncryptionConfiguration并且s3:PutEncryptionConfiguration是使访问GET斗加密操作的权限.但是当我在策略中应用这些权限时,策略编辑器会通知我无法识别操作.
此外,当我使用这些权限保存策略并将策略应用于lambda函数(或IAM用户)时,GET Bucket加密操作操作将失败.在python中使用boto3,例如:
An error occurred (AccessDenied) when calling the GetBucketEncryption operation: Access Denied
应用(s3:*或s3:Get*)所有s3权限或所有Get权限后,操作成功.但是,当我在策略编辑器中检查s3操作的每个单独框以明确包含每个权限时,操作仍会失败,拒绝访问.
这个动作的正确名称是什么? 我已经尝试过GetBucketEncryption,但仍然没有骰子.显然SOMETHING允许操作或通配符操作不起作用.
不起作用:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetEncryptionConfiguration"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
作品:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
| 归档时间: |
|
| 查看次数: |
1504 次 |
| 最近记录: |