리소스가 지정된 경우 S3 정책이 작동하지 않습니다.

Question

S3에 파일을 업로드하도록 레일 애플 리케이션을 설정했습니다. 사용자에게 인라인 정책이 첨부 된 IAM 사용자가 있습니다.

나는 다음과 같은 정책의 모든 것이 잘 작동 사용하는 경우 : 내 버킷의 ARN을 지정하려고 할 때

{ 
"Version": "2012-10-17", 
"Statement": [ 
    { 
     "Sid": "Stmt1494133349000", 
     "Effect": "Allow", 
     "Action": [ 
      "s3:*" 
     ], 
     "Resource": [ 
      "*" 
     ] 
    } 
] 
} 

지금, 나는 내 응용 프로그램에 액세스 거부 오류가 발생합니다.

{ 
"Version": "2012-10-17", 
"Statement": [ 
    { 
     "Sid": "Stmt1494133349000", 
     "Effect": "Allow", 
     "Action": [ 
      "s3:*" 
     ], 
     "Resource": [ 
      "arn:aws:s3:::my-bucket" 
     ] 
    } 
] 
} 

ARN이 내 버킷에서 직접 복사됩니다. 두 번째 정책이 제대로 작동하지 않는 이유는 없습니다. 내가 읽은 모든 것에 따라야한다.

Answer 1

이 버킷입니다 :

"Resource": [ 
     "arn:aws:s3:::my-bucket" 
] 

이 당신의 버킷 및 버킷의 개체입니다 : 그것을 정확히

"Resource": [ 
     "arn:aws:s3:::my-bucket", 
     "arn:aws:s3:::my-bucket/*" 
]