2

Role1 という名前の役割があります。その役割には、以下のポリシーが適用されています。

Role1 の IAM ロールを持つ ec2 インスタンスがあります。

conn.get_bucket('foo_udata') を実行しようとすると、403 エラーが返されます。

これについてのアイデアはありますか?

  {
"Statement": [
{
  "Effect": "Allow",
  "Action": ["s3:ListAllMyBuckets"],
  "Resource": "arn:aws:s3:::*"
},
{
  "Effect": "Allow",
  "Action": ["s3:ListBucket","s3:GetBucketLocation","s3:*"],
  "Resource": ["arn:aws:s3:::fooo_uadata/","arn:aws:s3:::fooo_uadata/*"]
},
{
  "Effect": "Allow",
  "Action": ["s3:PutObject","s3:GetObject","s3:DeleteObject"],
  "Resource":   ["arn:aws:s3:::fooo_uadata/","arn:aws:s3:::fooo_uadata/*"]
}
]
}
4

1 に答える 1