1. ホーム
  2. amazon-web-services

[解決済み】S3 Bucket アクションがどのリソースにも適用されない

2022-02-21 10:12:09

質問

の指示に従っています。 この回答 を使用して、S3バケットポリシーを生成します。

{
  "Id": "Policy1495981680273",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1495981517155",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::surplace-audio",
      "Principal": "*"
    }
  ]
}

以下のようなエラーが返ってきます。

アクションは、ステートメント内のどのリソースにも適用されません。

私のポリシーに足りないものは何ですか?

解決方法は?

IAMドキュメントより。 http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Action

サービスによっては、個々のリソースに対してアクションを指定できないものがあります。その代わりに、ActionまたはNotAction要素に記述したアクションは、そのサービス内のすべてのリソースに適用されます。このような場合、Resource要素でワイルドカードの*を使用します。

この情報により、resourceは以下のような値になるはずです。

"Resource": "arn:aws:s3:::surplace-audio/*"