Tengo la siguiente política de IAM para un usuario
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1395161912000",
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:*"
],
"Resource": [
"arn:aws:s3:::bucketname"
]
},
{
"Sid": "list",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
El objetivo es permitir que el usuario cargue archivos en el depósito, pero no sobrescribir ni eliminar. Es para respaldo. Comencé con ListBucket
y PutObject
, pero agregué *
ya que no funcionó. Ni siquiera *
permite al usuario cargar archivos, solo obtenerlos Access Denied
.
Cuando intento el simulador, devuelve Denied - Implicitly denied (no matching statements found).
a ListBucket
, que parece extraño ya que he permitido que implícitamente.
He probado tanto Cyberduck como 3Hub como clientes S3.
¿Alguna idea de lo que está mal?
fuente
sid
no es obligatorio?PutObject
, lo que permite anular objetos, ¿no? Creo que no hay forma de separar eso.