sar*_*too 7 amazon-s3 amazon-web-services amazon-iam
我有一个 S3 存储桶策略,其主体采用以下格式(21 个字符字母数字)。该存储桶是去年刚刚创建的,但我无法识别也找不到任何关于它是什么样的主体的参考。重新保存策略会导致“策略中的主体无效”错误。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowS3Access",
"Effect": "Allow",
"Principal": {
"AWS": "AROAU2DKQKXYQKOSDGTGX"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::xxxxx/*"
}
]
}
根据IAM 标识符 - AWS Identity and Access Management:
AROA= IAM 角色
要发现RoleId现有角色,请使用:
aws iam get-role --role-name <ROLE-NAME>
要获取所有 IAM 角色及其关联的列表RoleId,请使用:
aws iam list-roles
有可能引用的角色已被删除,导致存储桶策略无法成功保存。
| 归档时间: |
|
| 查看次数: |
4790 次 |
| 最近记录: |