Это следовать дальше от How can i enforce file type uploads with an AWS S3 bucket policyAWS s3 ведра политик недействительна группа главного
При применении политики ковша:
{
"Version":"2008-10-17",
"Statement": [
{
"Sid":"AddPerm",
"Effect":"Allow",
"Principal": { "AWS": "arn:aws:iam::111122223333:group/admins" },
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::bucket/*.txt"
}
]
}
Группа «Администраторы», безусловно, существует, но я получаю ошибку: " Недопустимый принцип в политике - «AWS»: «arn: aws: iam :: 111122223333: group/admins» «
Почему это не распознается?
Я работал над этим, добавив эту политику на уровне группы и, похоже, функционирует должным образом. Я думаю, что для него больше смысла идти туда. Однако по-прежнему остаются вопросы о том, почему группа не является признанным принципом в политике ведра. – HoaxKey
Добавление этого параметра на уровне групповой политики создало неожиданное поведение, когда на пользователей в другой группе также влияет ограничение только на возможность размещения файлов «.txt». Это не была назначенная функциональность. Одна группа должна была быть ограничена в типе файла, все остальные группы не должны быть затронуты. Это потенциально независимый вопрос. – HoaxKey