土. 10月 8th, 2022
{
  "Id": "xxxxx",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "xxxxx",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::hoge-hoge",
      "Principal": "*"
    }
  ]
}

この設定をしていて アクションはステートメント内のどのリソースにも適用されません とエラーが出る

原因は、バケットのみ Resource として指定しているためであり、この問題を解消するには

      "Resource": "arn:aws:s3:::hoge-hoge/*",

のようにバケット内のどのオブジェクトにアクセスを許可するかを必ず指定する必要がある。