El usuario IAM no puede EliminarObjeto.
Después de crear un usuario IAM, no puedo realizar la acción DeleteObject. La información necesaria (ID de clave de acceso, clave de acceso secreta, etc.) se ha insertado como variables de entorno. Las operaciones de carga y descarga se pueden realizar sin problema.
Política de usuario IAM
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": ""
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::**"
]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:PutObjectAcl",
"s3:GetObjectAcl"
],
"Resource": [
"arn:aws:s3:::**",
"arn:aws:s3:::**/"
]
}
]
}
Permisos de Bucket
Bloquear todo acceso público: desactivado (todas las 4 opciones)
Mensaje de Error
Al realizar s3.Object(‘BUCKET_NAME’,’fol.jpeg’).delete()
obtengo este mensaje de error:
botocore.exceptions.ClientError: Se produjo un error (AllAccessDisabled) al llamar a la operación DeleteObject: Se ha deshabilitado todo el acceso a este objeto.
davy.ai
Solución
Parece que la política del usuario IAM está faltando la acción
s3:DeleteObjectVersion
. Agregue la siguiente declaración a la política: