Ingrese el depósito de almacenamiento correspondiente a S3, seleccione los permisos de las opciones anteriores, política de depósito: edite e ingrese la política correspondiente.
Control total, incluidos los permisos de carga y eliminación, la política es la siguiente:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "cross",
"Effect": "Allow",
"Principal": {
"AWS": "arn: aws: iam :: 123456789: root "
},
" Acción ":" s3: * ",
" Recurso ": [
" arn: aws: s3 ::: depósito ",
" arn: aws: s3 ::: depósito / * "
]
}
]
}
Política de permisos de solo lectura:
{
"Versión": "2012-10-17",
"Declaración": [
{
"Efecto": "Permitir",
"Principal": {
"AWS": "arn: aws: iam :: 123456789: root"
},
"Acción": "S3: ListBucket",
"Recurso": "arn: aws: s3 ::: depósito",
"Condición": {}
},
{
"Efecto": "Permitir",
"Principal": {
"AWS ":" arn: aws: iam :: 123456789: root "
},
" Acción ":"s3: GetObject",
"Resource": "arn: aws: s3 ::: bucket / *",
"Condition": {}
}
]
}