s3 Polityka ma nieprawidłową akcję - s3: ListAllMyBuckets

Question

Próbuję te policy przez console.aws.amazon.com na moich chwytaki:

 

    { 
     "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
      "s3:ListBucket", 
      "s3:GetBucketLocation", 
      "s3:ListBucketMultipartUploads" 
      ], 
      "Resource": "arn:aws:s3:::itnighq", 
      "Condition": {} 
     }, 
     { 
      "Effect": "Allow", 
      "Action": [ 
      "s3:AbortMultipartUpload", 
      "s3:DeleteObject", 
      "s3:DeleteObjectVersion", 
      "s3:GetObject", 
      "s3:GetObjectAcl", 
      "s3:GetObjectVersion", 
      "s3:GetObjectVersionAcl", 
      "s3:PutObject", 
      "s3:PutObjectAcl", 
      "s3:PutObjectAclVersion" 
      ], 
      "Resource": "arn:aws:s3:::itnighq/*", 
      "Condition": {} 
     }, 
     { 
      "Effect": "Allow", 
      "Action": "s3:ListAllMyBuckets", 
      "Resource": "*", 
      "Condition": {} 
     } 
     ] 
    } 

Ale ja dostaję komunikat o błędzie: Polityka ma nieprawidłową akcję - S3: ListAllMyBuckets Nie wygląda na to, że podoba mi się "Zasób": "*", Próbowałem też użyć ** arn: aws: s3 ::: ****, ale to też nie działa .

Ktoś ma jakąś wskazówkę?

Answer 1

Sam się rozgryzłem. Trzeba to zrobić w IAM, a nie w samym S3 ...

Answer 2

@dnlbrky Musisz to zrobić, ustawiając profil dla użytkownika/grupy/roli IAM i ustawiając go za pomocą konsoli AWS dla użytkownik/grupa IAM lub przez wywołanie funkcji put_ [rola/użytkownik/grupa] _policy boto API.

Answer 3

Jak wspomniał zdev, musisz zrobić to dla IAM. Przejdź do IAM console i przejdź do Użytkownicy> Uprawnienia> polityk Inline> Utwórz> zwyczaj i wprowadzić to:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:ListAllMyBuckets" 
      ], 
      "Resource": [ 
       "arn:aws:s3:::*" 
      ] 
     } 
    ] 
}