1

到目前为止,我的 S3 存储桶策略看起来像我从生成器策略中获得的,我将我的账户 ID 作为生成策略的原则包含在内,但是当我在负载均衡器属性中添加它时,它显示“存储桶的访问被拒绝:bucket2。请检查 S3bucket 权限“什么是拒绝访问,我该如何解决?

{
    "Version": "2012-10-17",
    "Id": "Policy1630018580759",
    "Statement": [
        {
            "Sid": "Stmt1630018536294",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::615298492481:root"
            },
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::elb-bkt/logs/AWSLogs/615298492481/*"
        }
    ]
}
4

1 回答 1

0

你的政策不正确。请查看AWS 文档以了解如何为负载均衡器访问日志构建有效策略。

于 2021-08-26T23:50:37.403 回答