s3 politica ha un'azione non valida - S3: ListAllMyBuckets

Question

sto cercando questi policy attraverso console.aws.amazon.com sulle mie secchi:

 

    { 
     "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
      "s3:ListBucket", 
      "s3:GetBucketLocation", 
      "s3:ListBucketMultipartUploads" 
      ], 
      "Resource": "arn:aws:s3:::itnighq", 
      "Condition": {} 
     }, 
     { 
      "Effect": "Allow", 
      "Action": [ 
      "s3:AbortMultipartUpload", 
      "s3:DeleteObject", 
      "s3:DeleteObjectVersion", 
      "s3:GetObject", 
      "s3:GetObjectAcl", 
      "s3:GetObjectVersion", 
      "s3:GetObjectVersionAcl", 
      "s3:PutObject", 
      "s3:PutObjectAcl", 
      "s3:PutObjectAclVersion" 
      ], 
      "Resource": "arn:aws:s3:::itnighq/*", 
      "Condition": {} 
     }, 
     { 
      "Effect": "Allow", 
      "Action": "s3:ListAllMyBuckets", 
      "Resource": "*", 
      "Condition": {} 
     } 
     ] 
    } 

Ma sto ricevendo questo messaggio di errore: politica ha azione non valida - S3: ListAllMyBuckets Non sembra che piaccia "Risorsa": "*", ho anche provato a usare ** arn: aws: s3 ::: ****, ma non funziona neanche .

Qualcuno ha qualche idea?

Answer 1

Ho capito da solo. Deve essere eseguito nel IAM, non nello stesso S3 ...

Answer 2

@dnlbrky È necessario eseguire questa operazione impostando la politica per l'utente/gruppo/ruolo IAM e impostarla utilizzando la console AWS per l'utente/gruppo IAM o chiamando la chiamata API put_ [ruolo/utente/gruppo] _policy boto.

Answer 3

Come menzionato da Zdev, è necessario farlo per lo IAM. Vai alla IAM console e accedere alla Utenti> Permessi> politiche in linea> Crea> personalizzato, e entrare in questo:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:ListAllMyBuckets" 
      ], 
      "Resource": [ 
       "arn:aws:s3:::*" 
      ] 
     } 
    ] 
}