Tôi có một foo người dùng với các ưu đãi sau (nó không phải là thành viên của bất kỳ nhóm):Tôi cần một người dùng với quyền truy cập đầy đủ Amazon S3 để một xô đơn
{
"Statement": [
{
"Sid": "Stmt1308813201865",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::bar"
}
]
}
Đó sử dụng tuy nhiên dường như không thể tải lên hoặc làm nhiều thứ cho đến khi tôi cấp quyền truy cập đầy đủ cho người dùng được xác thực (có thể áp dụng cho bất kỳ ai). Điều này vẫn không cho phép người dùng thay đổi quyền là boto đang ném một lỗi sau khi tải lên khi nó cố gắng làm key.set_acl('public-read')
.
Lý tưởng nhất người dùng này sẽ có toàn quyền truy cập vào nhóm bar
và không có gì khác, tôi đang làm gì sai?
Một số sắc thái: Có vẻ như 'bar/*' là cần thiết để liệt kê/sửa đổi chính thùng. – phyzome
Sử dụng Cyberduck để truy cập S3 với sự cho phép ở trên dường như không hoạt động. Có thể Cyberduck cần ListAllMyBuckets như được đề cập bởi @Suman. Tuy nhiên, nếu bạn sử dụng công cụ dòng lệnh từ [timkay.com] (http://www.timkay.com/aws/), công cụ này hoàn hảo. –
Cảm ơn một triệu. I F $% # @^ING ghét s3 với các chính sách rườm rà. Chỉ cần lãng phí 2 giờ cho đến khi tôi cuối cùng đã tìm ra giải pháp. – Nimo