Политика корзины S3 «Запретить» имеет приоритет над «Разрешить»

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Allow-role",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::*******:role/task-role"
            },
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::test-s3/ln/**"
        },
        {
            "Sid": "Allow-ipaddress",
            "Effect": "Deny",
            "NotPrincipal": {
                "AWS": "arn:aws:iam::*******:role/task-role"
            },
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::test-s3/ln/**",
            "Condition": {
                "NotIpAddress": {
                    "aws:SourceIp": "*.*.*.*/*"
                }
            }
        }
    ]
}

У меня есть роль задачи, чтобы разрешить все действия в ведре S3. Но при доступе к ведру я получаю сообщение об ошибке отказа в доступе. Я подозреваю, что операция Deny блокирует доступ, но не знаю, почему, поскольку она должна запрещать только в том случае, если роль не является ролью задачи.

       exception is""Unable to create ln/list/B001480_5060854444548_response.xml on S3",
   "loggerName": "c.v.ln.utill.S3BucketHandler", "level": "ERROR", "exception":
    "software.amazon.awssdk.services.s3.model.S3Exception: Access Denied
     (Service: S3, Status Code: 403, Request ID: 9JJ3FHFYF6TTYHFKWNZZ, 
     Extended Request ID: S+r7z2sJL2ugf1+ldkjfglskgs=)\n\ta

0 ответов

Другие вопросы по тегам