1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 看起来问题可能是因为您的IAM策略导致的。您已将存储桶ARN指定为's3:GetObject'操作的资源,但是对于此操作,资源需要是对象(s)。您还可以使用通配符允许访问整个存储桶-例如'arn:aws:s3:::bucket / *' [1]。
在这种情况下,请尝试将资源替换为:
"Resource": {"Fn :: Join": ["", ["arn:aws:s3:::", {"Ref": "S3BucketName"}, "/*"]]}
[1] https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-arn-format.html#s3-arn-examples
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前