amazon-s3 - s3ポリシーに無効なアクションがあります-s3：ListAllMyBuckets

Question

バケットのconsole.aws.amazon.comからこれらのポリシーを試しています。

    {{
      "声明"： [
        {{
          「効果」：「許可」、
          "アクション"： [
            "s3：ListBucket"、
            "s3：GetBucketLocation"、
            「s3：ListBucketMultipartUploads」
          ]、
          "リソース"： "arn：aws：s3 ::: itnighq"、
          "調子"： {}
        }、
        {{
          「効果」：「許可」、
          "アクション"： [
            "s3：AbortMultipartUpload"、
            "s3：DeleteObject"、
            "s3：DeleteObjectVersion"、
            "s3：GetObject"、
            "s3：GetObjectAcl"、
            "s3：GetObjectVersion"、
            "s3：GetObjectVersionAcl"、
            "s3：PutObject"、
            "s3：PutObjectAcl"、
            "s3：PutObjectAclVersion"
          ]、
          "リソース"： "arn：aws：s3 ::: itnighq / *"、
          "調子"： {}
        }、
        {{
          「効果」：「許可」、
          "アクション"： "s3：ListAllMyBuckets"、
          "リソース"： "*"、
          "調子"： {}
        }
      ]
    }

しかし、次のエラーメッセージが表示されます： ポリシーに無効なアクションがあります-s3：ListAllMyBuckets "Resource"： "*" が好きではないようです、** arn：aws：s3:::*も使用しようとしました***ですが、どちらも機能しません。

誰か手がかりがありますか？

Answer 1

zdevが述べたように、IAMに対してこれを行う必要があります。IAMコンソールに移動し、[ユーザー]>[アクセス許可]>[インラインポリシー]>[作成]>[カスタム]に移動し、次のように入力します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets"
            ],
            "Resource": [
                "arn:aws:s3:::*"
            ]
        }
    ]
}

Answer 2

私は自分自身を理解しました。S3自体ではなく、 IAMで実行する必要があります。

Answer 3

@dnlbrkyこれを行うには、IAMユーザー/グループ/ロールのポリシーをオンに設定し、IAMユーザー/グループのAWSコンソールを使用するか、put_ [role / user / group] _policybotoAPI呼び出しを呼び出して設定します。 。

Answer 4

同じ問題を抱えている人：

S3バケットPolicy Actionsはとは異なりIAM policy actionsます。https://docs.aws.amazon.com/AmazonS3/latest/dev/using-with-s3-actions.htmlからs3アクションを参照できます。

または、次のアクションを試してください

"Action": [
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:PutObject"
      ],