1 réponse
- Le plus récent
- Le plus de votes
- La plupart des commentaires
0
【以下的回答经过翻译处理】 看起来问题可能是因为您的IAM策略导致的。您已将存储桶ARN指定为's3:GetObject'操作的资源,但是对于此操作,资源需要是对象(s)。您还可以使用通配符允许访问整个存储桶-例如'arn:aws:s3:::bucket / *' [1]。
在这种情况下,请尝试将资源替换为:
"Resource": {"Fn :: Join": ["", ["arn:aws:s3:::", {"Ref": "S3BucketName"}, "/*"]]}
[1] https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-arn-format.html#s3-arn-examples
Contenus pertinents
- demandé il y a 4 mois
- demandé il y a 6 mois
- demandé il y a un mois
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 3 ans
- AWS OFFICIELA mis à jour il y a 2 ans