amazon-web-services – ¿Por qué no tengo permisos para editar una política de bucket de S3 cuando inicio sesión como la persona que creó la cuenta de AWS?

Pregunta:

Soy nuevo en AWS. Estoy configurando un bucket de S3 que quiero usar para almacenar archivos multimedia para una aplicación Django que estoy desarrollando.

He iniciado sesión como la persona que creó la cuenta de AWS, pero cuando hago clic en la pestaña de permisos y luego intento editar la política del depósito, recibo un mensaje que dice "No tienes permisos para editar la política del depósito".

Estoy siguiendo una guía que describe la configuración para la instalación de Django, pero tengo entendido que el propósito de hacer esto es permitir el acceso público de lectura a los archivos. Pude establecer la política CORS sin ningún problema.

Creé un usuario de IAM que inició sesión como ellos y todavía da errores. Ese usuario de IAM tiene permisos para todos los depósitos de S3. El error indica "Después de que usted o su administrador de AWS hayan actualizado sus permisos para permitir la acción s3: PutBucketPolicy, elija Guardar cambios".

Fui a la política aplicada al depósito y tiene este permiso. Aquí está el JSON.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "mybucketARN"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject"
            ],
            "Resource": "mybucketARN"
        }
    ]
}

Respuesta:

Era necesario habilitar el acceso público en el depósito y luego pude guardar la política del depósito.

Esta es la política que estaba agregando.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "PublicReadGetObject",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:GetObject",
      "Resource": "myBucketarn"
    }
  ]
}

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım