【发布时间】:2021-06-01 12:59:20
【问题描述】:
我有一个名为“payroll-manager”的存储桶。我可以使用 cognito 身份验证用户放置对象等,我修改了身份池的角色以完全访问 s3(我遵循了这个example)。到目前为止一切顺利。
现在我需要更改我的策略以允许用户仅从他们自己的文件夹中读取、写入等。我在谷歌上搜索了如何做到这一点,我从 AWS 找到了这个 example。我从我的 cognito 角色中删除了对 s3 策略的完全访问权限,并按照此示例创建了一个策略,问题是我总是收到一条禁止消息。
我打开了 IAM 策略模拟器,我发现我什至无法设置这个简单的策略,因为它总是拒绝我的权限:
在这个例子中(我只有 1 个桶)。将资源与 * 或与 ARN 一起使用不应该是一样的吗?
【问题讨论】:
-
你真的做过测试吗?
IAM policy simulator在此类测试中并不总是有用。 -
@Marcin 是的。我也有我的 localhost vue 前端,我正在测试这个
-
您指向的示例不适用于 S3。它用于身份池。而且,正如已经指出的那样 - 您将无法在模拟器中进行测试。并非所有东西都可以在那里进行测试。
标签: amazon-web-services amazon-s3 amazon-cognito aws-policies