Я хочу предоставить группе AWS IAM разрешение на загрузку, просмотр, изменение и удаление объектов в одном сегменте через Консоль управления. У меня есть большая часть этого, но я получаю отчеты о том, что пользователи в этой группе не могут изменять метаданные объекта - они получают сообщение "Извините! Вам было отказано в доступе для этого! " диалог.
Вот политика у меня:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1403204838000",
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::example-bucket"
]
},
{
"Sid": "Stmt1403205082000",
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:ListAllMyBuckets"
],
"Resource": [
"arn:aws:s3:::*"
]
},
{
"Sid": "Stmt1403205119000",
"Effect": "Allow",
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::example-bucket/*"
]
}
]
}
Кто-нибудь знает, какие действия S3 мне нужно назначить, чтобы разрешить группе доступ для изменения свойств объекта (в частности, метаданных)?