拒绝对listobject的访问

Question

当尝试列出应用跨帐户桶策略的对象时，我遇到了错误

 aws s3 ls bucket-name

An error occurred (AccessDenied) when calling the ListObjectsV2 operation: Access Denied

用于允许列表对象的桶策略是：

{
  "Id": "Policy2",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt13",
      "Action": [ "s3:GetBucketLocation", "s3:ListBucket" ,"s3:GetBucketPolicy"],
      "Effect": "Allow",
      "Resource": ["arn:aws:s3:::bucket-name"],
      "Principal": {"AWS":"*"}
    }
  ]
}

我已经尝试为特定的ARN指定主体。假设启用了块公共访问。但这也行不通。

Answer 1

你的政策对我很管用！

我所采取的步骤：

• 为两个桶策略选项创建了一个新的
• 关闭块公共访问，
• 添加了您的桶策略(上面)，更改了我的桶名

H 19，使用一个来自不同帐户的IAM用户列出桶H 210F 211

效果很好。