我需要一项针对 AWS 上的存储桶的策略,以具有多个操作和效果。我想让存储桶能够获取,但我想阻止任何人能够删除它 我是这样创建的:
{
"Version":"2012-10-17",
"Statement":[
{
"Sid": "PublicReadForGetBucketObjects",
"Effect": "Allow",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::alex.santos-denydelete/*",
"Principal": "*"
},
{
"Effect": "Deny",
"Action": "s3:DeleteBucket",
"Resource": "arn:aws:s3:::alex.santos-denydelete/*",
"Principal": "*"
}
]
}
但是保存时出现错误:
未知错误 一个意料之外的问题发生了。 API响应 操作不适用于声明中的任何资源
我做错了什么?
s3:DeleteBucket
操作需要存储桶资源,因此您需要删除资源字符串末尾的/*
。