尝试使用S3 Document中提供的说明测试s3交叉帐户权限。在文档示例中,帐户A创建具有对帐户B根的读访问权限的存储桶策略。帐户B创建了一个用户Dave,并为他提供了帐户A桶的读访问权。
我已经尝试过上面的例子,它对我来说非常合适。但是,当我尝试使用相同的示例进行写访问时,它对我无效。例如,在帐户A中创建了下面的存储桶策略
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Example",
"Effect": "Allow",
"Action": [
"s3: PutObject"
],
"Resource": [
"arn:aws:s3:::examplebucket"
]
}
]
}
在帐户B中,我创建了具有以下权限的用户Dave
$this->upload->data('file_name');
但是当我尝试使用帐户B的用户Dave凭据放置对象时,我被拒绝访问。
这是预期的行为,还是我错过了一些东西。
答案 0 :(得分:0)
在您的用户政策s3: PutObject中,其中不应包含空格。