S3 बाल्टी कार्रवाई किसी भी संसाधनों पर लागू नहीं होता

Question

मैं पालन S3 बाल्टी नीति उत्पन्न करने के लिए this answer से निर्देशों का पालन कर रहा हूँ:

Action does not apply to any resource(s) in statement

:

{ 
    "Id": "Policy1495981680273", 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "Stmt1495981517155", 
     "Action": [ 
     "s3:GetObject" 
     ], 
     "Effect": "Allow", 
     "Resource": "arn:aws:s3:::surplace-audio", 
     "Principal": "*" 
    } 
    ] 
} 

मैं वापस निम्नलिखित त्रुटि मिलती है मेरी पॉलिसी से मुझे क्या याद आ रही है?

Answer 1

IAM डॉक्स से

, http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Action

कुछ सेवाओं आप व्यक्तिगत संसाधनों के लिए क्रिया को निर्दिष्ट न दें; इसके बजाय, एक्शन या नोटएक्शन तत्व में सूचीबद्ध कोई भी क्रिया उस सेवा के सभी संसाधनों पर लागू होती है। इन मामलों में, आप संसाधन तत्व में वाइल्डकार्ड * का उपयोग करते हैं।

"Resource": "arn:aws:s3:::surplace-audio/*" 

Answer 2

त्रुटि कार्रवाई बयान में किसी भी संसाधन (रों) पर लागू नहीं होता

#

सीधे शब्दों में इसका मतलब है कि कार्रवाई है कि:

इस जानकारी के साथ

, संसाधन नीचे की तरह मान होना चाहिए (आपने पॉलिसी में लिखा है) संसाधन पर लागू नहीं होता है। मैं अपनी बाल्टी सार्वजनिक करने की कोशिश कर रहा था ताकि कोई मेरी बाल्टी से डाउनलोड कर सके। जब तक मैं अपने कथन से ("s3: ListBucket") को हटा नहीं देता तब तक मुझे त्रुटि मिल रही थी।

{ "Id": "Policyxxxx961", "Version": "2012-10-17", "Statement": [ { "Sid": "Stmtxxxxx4365", "Action": [ "s3:GetObject", "s3:ListBucket", "s3:PutObject" ], "Effect": "Allow", "Resource": "arn:aws:s3:::bucket-name/*", "Principal": "*" } ] }

सूची बाल्टी इस कार्रवाई नीति को हटा कर बाल्टी के अंदर लागू नहीं होता है क्योंकि, इस प्रकार ठीक काम किया।