我有一个使用同一账户中的存储桶的 ECS Fargate 任务。出于测试目的(稍后我将收紧权限),该任务使用 AmazonS3FullAccess 策略。
从 Fargate 任务中,我可以使用 awscli 成功列出存储桶中的文件,但任何 PutObject 尝试都会拒绝访问。
该存储桶具有私有 ACL,未分配其他策略。
我可以通过 awscli 从同一 AWS 账户中我自己的用户(具有管理员权限)上传到同一个存储桶。
有谁知道为什么角色应用了 AmazonS3FullAccess 访问策略时无法上传到存储桶?
FullAccess 策略是
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:*",
"s3-object-lambda:*"
],
"Resource": "*"
}
]
}
[由自动化智能编辑]
S3 访问可能有点混乱,您有 3 种不同的方法来限制对 s3 存储桶的访问。这些是 IAM 策略、存储桶策略和 ACL。因此,如果正如您所说,并且 ACL 批准了,并且 IAM 策略也使用了,那么您的访问问题可能出在存储桶策略中。 S3 是 AWS 中具有基于资源的策略的服务之一。