那些遇到过的问题

错误 策略中的主体无效?

Jag*_*esh 7 amazon-s3 amazon-web-services amazon-cloudfront

这是我的存储桶策略。我在以下策略中收到错误“策略中的主体无效”错误。为什么会这样?政策有什么问题吗?

{
    "Version": "2008-10-17",
    "Id": "PolicyForCloudFrontPrivateContent",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity AJDNXHS78E5DD4DF41FD5"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::my_bucket/*"
        }
    ]
}
Run Code Online (Sandbox Code Playgroud)

Han*_*akr 7

我遇到了同样的问题,最后发现我使用了错误的访问身份字符串,您可以从云前端部分的原始访问身份选项卡获取正确的身份

您还可以使用 CanonicalUser 作为选项。

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html

sud*_*udo -1

此“arn:aws:iam::cloudfront:user/CloudFront 源访问身份 AJDNXHS78E5DD4DF41FD5”不是有效的 ARN,例如对于 IAM 用户,格式应为“arn:aws:iam::account-id:user/user-name” ,不知道为什么你使用cloudfront而不是帐号。看起来您正在尝试向 cloudfron 原始身份授予权限,请使用此处提到的示例策略: http ://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html

  • 这些看起来与大多数 ARN 不同,但它们是有效的 CloudFront 源访问身份 ARN。有关示例,请参阅 https://aws.amazon.com/premiumsupport/knowledge-center/cloudfront-access-to-amazon-s3/。 (2认同)

归档时间:

查看次数:

11986 次

最近记录:

2 年,11 月 前
相关归档
亚马逊s3分区文件的最佳实践 15
亚马逊s3上的zcat 12
如何使用AWS S3 API非递归地浏览目录的内容? 12
在S3事件通知前缀上使用通配符 11
AWS Redshift与Snowflake用例 9
在执行 ETL 作业之前是否需要运行 AWS Glue 爬网程序来检测新数据? 9
使用AWS与R进行并行处理 8
AWS SNS订阅会继续删除订阅本身 8
如何使用 Fetch API 将照片上传到 AWS S3? 7
如何从 AWS Lambda 将用户添加到 Cognito 用户池组? 5
难疑归档
如何删除子模块? 3366
使用Java创建内存泄漏 3076
如何测试私有函数或具有私有方法,字段或内部类的类? 2593
如何让Git使用我选择的编辑器进行提交? 2362
迭代对象属性 1904
如何在JavaScript中将数字格式化为美元货币字符串? 1711
如何从列表中随机选择一个项目? 1656
在JavaScript中解析JSON? 1642
UNION和UNION ALL有什么区别? 1350
如何在jQuery Ajax调用之后管理重定向请求 1319