Я создал ниже политику S3 для имени пользователя - john под учетной записью: 416XXXXXX, так что ему разрешено использовать только папку consolek S3.Как определить конкретный bucket разрешить только политику полного доступа S3 к этому ведру?
Но это приводит к следующей ошибке: Эта политика содержит следующую ошибку: запрещенное поле Принципал. Для получения дополнительной информации о грамматике политики IAM см. Политики AWS IAM.
Что именно я здесь не хватает?
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1487252735934",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::john",
"Principal": {
"AWS": [
"arn:aws:iam::416XXXXXX:user/karthik"
]
}
}
]
}