Ho la seguente politica IAM per un utente
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1395161912000",
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:*"
],
"Resource": [
"arn:aws:s3:::bucketname"
]
},
{
"Sid": "list",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
L'obiettivo è consentire all'utente di caricare i file nel bucket, ma non di sovrascriverli o eliminarli. È per il backup. Ho iniziato con ListBucket
e PutObject
, ma *
ho aggiunto che non funzionava. Nemmeno *
consente all'utente di caricare file, solo ottenendo Access Denied
.
Quando provo il Simulatore, ritorna Denied - Implicitly denied (no matching statements found).
per ListBucket
, il che sembra strano dato che l'ho implicitamente permesso.
Ho provato sia Cyberduck che 3Hub come client S3.
Qualche idea di cosa c'è che non va?
sid
non è richiesto?