Amazon web services 如何定义特定的Bucket Only只允许S3完全访问该Bucket的策略?
我已经为帐户416XXXXXX下的用户名john创建了以下S3策略,因此他只允许使用consolek S3文件夹 但这会产生以下错误: 此策略包含以下错误:已禁止字段主体有关IAM策略语法的详细信息,请参阅AWS IAM策略。 我到底错过了什么Amazon web services 如何定义特定的Bucket Only只允许S3完全访问该Bucket的策略?,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,我已经为帐户416XXXXXX下的用户名john创建了以下S3策略,因此他只允许使用consolek S3文件夹 但这会产生以下错误: 此策略包含以下错误:已禁止字段主体有关IAM策略语法的详细信息,请参阅AWS IAM策略。 我到底错过了什么 { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1487252735934", "Action": "s3:*", "Effect":
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1487252735934",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::john",
"Principal": {
"AWS": [
"arn:aws:iam::416XXXXXX:user/karthik"
]
}
}
]
}
这是S3存储桶策略还是IAM策略?您的问题说这是一个桶策略,但错误说这是一个IAM策略。IAM策略不包含原则部分,因为它直接分配给将使用它的原则。IAM策略没有原则部分。您可以在处创建基于资源的策略。它是
Principal
,而不是Principal
,并且它具有符合的.Related:。可能重复的。那么为什么Principal
块出现在中?