Как определить конкретный bucket разрешить только политику полного доступа S3 к этому ведру?

Я создал ниже политику S3 для имени пользователя - john под учетной записью: 416XXXXXX, так что ему разрешено использовать только папку consolek S3.Как определить конкретный bucket разрешить только политику полного доступа S3 к этому ведру?

Но это приводит к следующей ошибке: Эта политика содержит следующую ошибку: запрещенное поле Принципал. Для получения дополнительной информации о грамматике политики IAM см. Политики AWS IAM.

Что именно я здесь не хватает?

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "Stmt1487252735934", 
     "Action": "s3:*", 
     "Effect": "Allow", 
     "Resource": "arn:aws:s3:::john", 
     "Principal": { 
     "AWS": [ 
      "arn:aws:iam::416XXXXXX:user/karthik" 
     ] 
     } 
    } 
    ] 
}

источник

2017-02-16 Sumit Arora

Является ли это политикой корзины S3 или политикой IAM? В вашем вопросе говорится, что это ведро, но ошибка говорит о том, что это политика IAM. Политика IAM не содержит раздел «Принцип», поскольку он напрямую привязан к Принципу, который будет использовать его.

источник

2017-02-16 14:12:12

Политика IAM не имеет принципального раздела. Вы можете создать политику на основе ресурсов по адресу http://awspolicygen.s3.amazonaws.com/policygen.html.

источник

2017-07-06 09:58:42

Как определить конкретный bucket разрешить только политику полного доступа S3 к этому ведру?

ответ

Смежные вопросы