अमेज़ॅन एस 3 बाल्टी को अनुमति देना - अमेज़ॅन-वेब-सेवाएं, अमेज़ॅन-एस 3

मैं एडब्ल्यूएस के लिए बिल्कुल नया हूं, और मैं एक अनुदान देने की कोशिश कर रहा हूंउपयोगकर्ता को एस 3 बाल्टी तक पहुंच। मैंने एक आईएएम उपयोगकर्ता बनाया है, और उपयोगकर्ता के साथ एक्सेस की गई कुंजी और गुप्त पहुंच कुंजी आईडी है, लेकिन मैं यह समझने के लिए संघर्ष कर रहा हूं कि उस उपयोगकर्ता को एस 3 बाल्टी को कैसे अनुमति दें। मैं उन्हें बाल्टी में लेखन पहुंच (लेकिन पढ़ नहीं) देना चाहता हूं, लेकिन यह देखने के लिए सभी पहुंच के साथ शुरू कर रहा हूं कि मुझे अनुमतियां मिल रही हैं या नहीं।

मैंने नीति के माध्यम से नीति बनाने की कोशिश कीसृजन उपकरण और उसके बाद उपयोगकर्ता को नीति संलग्न करना, लेकिन जब मैं पॉलिसी सिम्युलेटर के माध्यम से बाल्टी तक पहुंचने का प्रयास करता हूं तो मुझे एक त्रुटि मिलती है "किसी मेलिंग स्टेटमेंट से स्पष्ट रूप से इनकार नहीं किया गया"

नीति जनरेटर द्वारा बनाई गई नीति यहां दी गई है:

{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1451195578000",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::techp.websitebackup/*"
]
}
]

}

मुझे लगता है कि इस नीति को एस 3 में बाल्टी में संलग्न करने का प्रयास किया गया है, लेकिन मुझे एक त्रुटि मिलती है: वक्तव्य में आवश्यक तत्व गुम है - स्टेटमेंट "Stmt1451195578000" गायब है "प्रिंसिपल" तत्व

मुझे लगता है कि मैं शायद गलत समझ रहा हूं कि एडब्ल्यूएस काम पर अनुमति कैसे है, क्या आप कुछ मार्गदर्शन प्रदान कर सकते हैं?

धन्यवाद v

उत्तर:

उत्तर № 1 के लिए 1

उपयोगकर्ता के साथ अपनी पॉलिसी को संबद्ध करना ऐसा करने का सही तरीका है। आपका पॉलिसी दस्तावेज़ भी सही है।

सिम्युलेटर में, संसाधन के एआरएन के रूप में * प्रदान नहीं करते हैं बल्कि एक योग्य नाम प्रदान करते हैं। उदाहरण के लिए, arn:aws:s3:::techp.websitebackup/* या arn:aws:s3:::techp.websitebackup/foo/bar (क्योंकि उपयोगकर्ता को आपके खाते में प्रत्येक बाल्टी पर विशेषाधिकार नहीं हैं)

यहां छवि विवरण दर्ज करें


संबंधित सवाल
सबसे लोकप्रिय