Question

我正在构建一个试图将文件ec2上传到s3的php应用程序。这些文件不会上传到s3，我也不会收到任何错误消息。我在存储桶策略中添加了一个角色，具有管理访问权限ec2完全访问权限s3完全访问权限

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::601825519382:user/admin-infosecure",
                    "arn:aws:iam::601825519382:role/@forInfosecure"
                ]
            },
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::infosecure.buck"
        }
    ]
}

Answer 1

您的Amazon S3政策授权授权（适用于ListBucket），但桶 >（适用于GetObject）。

将此Resource替换为：

"Resource": ["arn:aws:s3:::infosecure.buck", "arn:aws:s3:::infosecure.buck/*"]

如果这不起作用，则可能是您的政策的另一部分出现问题。通过向*的主体和*的主体授予权限，确认它有效，然后连续添加限制直到遇到问题（例如，语法），调试 ARN）。

将文件从ec2上传到s3

1 个答案: