Политика корзины S3 «Запретить» имеет приоритет над «Разрешить»
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Allow-role",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::*******:role/task-role"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::test-s3/ln/**"
},
{
"Sid": "Allow-ipaddress",
"Effect": "Deny",
"NotPrincipal": {
"AWS": "arn:aws:iam::*******:role/task-role"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::test-s3/ln/**",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": "*.*.*.*/*"
}
}
}
]
}
У меня есть роль задачи, чтобы разрешить все действия в ведре S3. Но при доступе к ведру я получаю сообщение об ошибке отказа в доступе. Я подозреваю, что операция Deny блокирует доступ, но не знаю, почему, поскольку она должна запрещать только в том случае, если роль не является ролью задачи.
exception is""Unable to create ln/list/B001480_5060854444548_response.xml on S3",
"loggerName": "c.v.ln.utill.S3BucketHandler", "level": "ERROR", "exception":
"software.amazon.awssdk.services.s3.model.S3Exception: Access Denied
(Service: S3, Status Code: 403, Request ID: 9JJ3FHFYF6TTYHFKWNZZ,
Extended Request ID: S+r7z2sJL2ugf1+ldkjfglskgs=)\n\ta