Я пытаюсь сделать свою среду AWS более безопасной. Итак, я только что создал ведро, никаких модификаций, на S3, и хочу дать минимальный набор разрешений для пользователей моего приложения. Итак, я создал user называется хранитель, он может, в основном, только взять на себя некоторую роль что я могу указать в его policy. И это работает, потому что я взял на себя роль и запросил для него временный токен сеанса через CLI. Тем не мение, в этой роли у меня есть указан а политика это возможно загрузить файл по определенному пути, в моем новом bucket.
Однако это не работает, и мне отказано в разрешении. Мне нужно указать политика ведра где написано, что можно закачать объект на мой путь?
Если да, то в чем тогда смысл ролей? Я немного смущен политикой ресурсов и политиками пользователей / ролей / групп.