Code
2025-02-11 06:00:03

S3 Bucket操作不应用于任何资源

我遵循这个答案的说明来生成以下S3桶策略:

{
  "Id": "Policy1495981680273",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1495981517155",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::surplace-audio",
      "Principal": "*"
    }
  ]
}

我得到以下错误:

操作不适用于语句中的任何资源

我的保单中遗漏了什么?

当前回答

这很简单,只需要在结尾加上“/*”。您只给出了根目录链接,但是需要将操作应用到对象。

类型, “资源”:“在攻击:aws: s3::: surplace-audio / *”

2021-02-21 17:40:49

其他回答

在创建bucket时,我也遇到过类似的问题

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AddPerm",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::mrt9949"
            ]
        }
    ]
}

我已将上述代码更改为

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AddPerm",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::mrt9949/*"
            ]
        }
    ]
}

在桶名中添加/*可以解决这个问题

这里我的桶名是mrt9949

2019-07-07 13:53:06

我发现我的ListBuckets没有工作,因为IAM原则没有ListAllMyBuckets权限。

2022-10-11 15:57:25

无论何时尝试应用桶策略。记住这一点,如果你正在使用像“s3:ListBucket”,“s3:GetBucketPolicy”,“s3:GetBucketAcl”等与桶相关的操作,policy中的资源属性应该被提到为<" resource ": "arn:aws:s3:::bucket_name">。

Ex.

{
    "Version": "2012-10-17",
    "Id": "Policy1608224885249",
    "Statement": [
        {
            "Sid": "Stmt1608226298927",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetBucketPolicy",
                "s3:GetBucketAcl",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::bucket_name"
        }
    ]
}

如果您正在使用“s3:GetObject”、“s3:DeleteObject”、“s3:GetObject”等与对象相关的操作,则policy中的资源属性应提到为<" resource ": "arn:aws:s3:::bucket_name/*">。

ex.

{
  "Id": "Policy1608228066771",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1608228057071",
      "Action": [
        "s3:DeleteObject",
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::bucket_name/*",
      "Principal": "*"
    }
  ]
}

最后,如果你正在使用“s3:ListBucket”,“s3:GetObject”等操作,这些操作与桶和对象都相关,那么策略中的资源属性应该被提到为<" resource ": ["arn:aws:s3:::bucket_name/*", " resource ": "arn:aws:s3:::bucket_name">。

ex.

{
    "Version": "2012-10-17",
    "Id": "Policy1608224885249",
    "Statement": [
        {
            "Sid": "Stmt1608226298927",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:ListBucket",
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucket_name",
                "arn:aws:s3:::bucket_name/*"
            ]
        }
    ] }
2020-12-17 18:25:05

这很简单,只需要在结尾加上“/*”。您只给出了根目录链接,但是需要将操作应用到对象。

类型, “资源”:“在攻击:aws: s3::: surplace-audio / *”

2021-02-21 17:40:49

您可能有几个策略语句,这个错误是非常普遍的。最好的方法是注释除任何一个以外的所有其他语句(如GetObject,或ListBuckets,或PutObject)并执行代码并查看。如果工作正常,就意味着ARN路径是正确的。否则,ARN应该单独包含桶名或包含/*的桶名。

一些资源(如ListBucket)接受ARN的全名,如“ARN:aws:s3:::bucket_name”,而GetObject或PutObject要求bucket_name后面有一个/*。根据服务更改arn,现在应该可以工作了!

2021-05-18 13:12:26

推荐文章

aliyun

最新文章

标签

2025 code 京ICP备15047053号-1