AWS: S3 – A client error (AccessDenied) occurred when calling the ListObjects operation

Автор: | 18/08/2016
 

aws-logo-square-02После создания корзины в AWS S3 – при её просмотре возникает ошибка доступа:

$ aws s3 mb s3://rtfmbackups
make_bucket: s3://rtfmbackups/
$ aws s3 ls s3://rtfmbackups

A client error (AccessDenied) occurred when calling the ListObjects operation: Access Denied

При этом Access Policy, сгенерированное с помощью AWS Policy Generator выглядит достаточно убедительно:

{
  "Id": "Policy1471426123706",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1471422875219",
      "Action": "s3:*",
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::rtfmbackups",
      "Principal": {
        "AWS": [
          "arn:aws:iam::26**86:user/setevoy"
        ]
      }
    }
  ]
}

Решение – изменить описание Resource с:

...
arn:aws:s3:::rtfmbackups"
...

на:

arn:aws:s3:::rtfmbackups/*"

Проверяем:

$ aws s3 ls s3://rtfmbackups; echo $?
0