Я пытаюсь настроить политику Only PutObject для каждого сегмента следующим образом:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt####",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl",
"s3:PutObjectVersionAcl"
],
"Resource": [
"arn:aws:s3:::my-bucket/*"
]
}
]
}
Однако, когда я пытаюсь загрузить файл, AWS SDK
я получаю ответ 403 от AWS. Я абсолютно уверен, что использую правильный ключ доступа пользователя IAM, к которому привязана эта политика.
Кто-нибудь знает, почему AWS3 жалуется на эту политику, когда этого не должно быть?
Изменить:
После нескольких часов испытаний я столкнулся со странным поведением, которое я хотел бы объяснить.
Если я добавлю s3:ListBucket
к вышеуказанной политике, все будет работать нормально. Без этого он вернет 403. Почему amazon заставляет меня использовать действие ListBucket, когда я этого не хочу?
Спасибо