わずかに変更された匿名トークン自動販売機から取得した資格情報を使用して、iOS アプリを S3 にアップロードできるようにしようとしています。
私のトークン自動販売機が返すポリシー ステートメントは次のとおりです。
{"Statement":
[
{"Effect":"Allow",
"Action":"s3:*",
"Resource":"arn:aws:s3:::my-bucket-test",
"Condition": {
"StringLike": {
"s3:prefix": "66-*"
}
}
},
{"Effect":"Deny","Action":"sdb:*","Resource":["arn:aws:sdb:us-east-1:MYACCOUNTIDHERE:domain/__USERS_DOMAIN__","arn:aws:sdb:us-east-1:MYACCOUNTIDHERE:domain/TokenVendingMachine_DEVICES"]},
{"Effect":"Deny","Action":"iam:*","Resource":"*"}
]
}
入れようとしているオブジェクトのバケット名とキーは同じ66-3315F11E-84FA-417F-9C32-AC4BE364AD99.natural.mp4です。
私が理解している限り、これは正常に機能するはずですが、機能せず、アクセス拒否メッセージがスローされます。ポリシーステートメントに何か問題がありますか?