iam-useruploadpolicy -u xxx -p xxx -p xxxで、ポリシーファイルサイズが2048 byte以下なのに次のようなエラーが出るときは
409 LimitExceeded Maximum policy size of 2048 bytes exceeded for user xxx次のコマンドで一度ポリシーを消してからiam-useruploadpolicyしてやれば幸せになれるみたいヾ(*・∀・)ノ"
iam-userdelpolicy -u xxx -p xxx
※s3ブラウザで確認できるように
リード権限のみ付与しようと次のようなポリシーを設定するとS3用の汎用ツールだと上の階層から辿っていかないとならないのでアクセスできない。
"Effect":"Allow", "Action":["s3:List*","s3:Get*"], "Resource":"arn:aws:s3:::hoge/*"そこでこんな感じの設定も追加したら行けましたよ。
"Effect":"Allow", "Action":"s3:List*", "Resource":["arn:aws:s3:::","arn:aws:s3:::hoge"]
0 件のコメント:
コメントを投稿