AWS S3 策略不仅仅具有行动和效果

问题描述 投票:0回答:1

我需要一项针对 AWS 上的存储桶的策略,以具有多个操作和效果。我想让存储桶能够获取,但我想阻止任何人能够删除它 我是这样创建的:

{
    "Version":"2012-10-17",
    "Statement":[
       {
          "Sid": "PublicReadForGetBucketObjects",
          "Effect": "Allow",
          "Action": "s3:GetObject",
          "Resource": "arn:aws:s3:::alex.santos-denydelete/*",
          "Principal": "*"
       },
       {
          "Effect": "Deny",
          "Action": "s3:DeleteBucket",
          "Resource": "arn:aws:s3:::alex.santos-denydelete/*",
          "Principal": "*"
       }
    ]
 }

但是保存时出现错误:

未知错误 一个意料之外的问题发生了。 API响应 操作不适用于声明中的任何资源

我做错了什么?

amazon-web-services amazon-s3
1个回答
0
投票

s3:DeleteBucket
操作需要存储桶资源,因此您需要删除资源字符串末尾的
/*

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.