Eu tenho a seguinte política do IAM para um usuário
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1395161912000",
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:*"
],
"Resource": [
"arn:aws:s3:::bucketname"
]
},
{
"Sid": "list",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
O objetivo é permitir que o usuário faça upload de arquivos para o bucket, mas não substitua ou exclua. É para backup. Comecei com ListBucket
e PutObject
, mas acrescentei *
, pois não funcionava. Nem *
permite que o usuário faça upload de arquivos, apenas obtendo Access Denied
.
Quando tento o Simulator, ele retorna Denied - Implicitly denied (no matching statements found).
para ListBucket
, o que parece estranho, porque eu permiti isso implicitamente.
Eu tentei o Cyberduck e o 3Hub como clientes S3.
Alguma idéia do que está errado?
fonte
sid
não é necessário?PutObject
, o que permite a substituição de objetos, não? Eu acho que não há como separar isso.