那些遇到过的问题

如何定义AWS策略声明的主体?

jus*_*eve 21 amazon-s3

我从http://awspolicygen.s3.amazonaws.com/policygen.html开始创建一个策略,该策略将向用户列表的特定S3存储桶授予上载权限.我不清楚我如何定义这些用户应该是谁.

文件将委托人称为"一个或多个人",而没有如何提及所述人的例子.一个假设"电子邮件地址",策略生成器将接受它,但是当我将生成的语句粘贴到存储桶策略编辑器时,我得到:

政策中的无效主体 - "AWS":"steve@here.com"

完整声明:

{
  "Id": "myPol",
  "Statement": [
    {
      "Sid": "Stmt130",
      "Action": "s3:*",
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::myBucketName",
      "Principal": {
        "AWS": [
          "steve@here.com"
        ]
      }
    } ]
}
Run Code Online (Sandbox Code Playgroud)

cor*_*sen 15

委托人可以是另一个AWS账户或IAM用户.这些文档有助于在存储桶策略中指定主体并将IAM与S3集成

  • 那将是我的错误-如果生成器在允许我使用之前进行了额外的验证循环来检查我的输入,那肯定会很好。 (2认同)

归档时间:

查看次数:

32637 次

最近记录:

8 年,7 月 前
相关归档
需要帮助在Amazon Web Services上决定EBS与S3之间的关系 27
在amazon ec2/S3上开发数字运算应用程序的工作流程 8
Amazon MapReduce日志分析的最佳实践 8
如何在Amazon S3中找到零字节文件 8
AWS CLI S3API在路径中找到最新的文件夹 7
cloudformation错误:从1中接收到1个FAILURE信号。无法满足100%MinSuccessfulInstancesPercent要求 5
在 S3 中使用 conda-index 5
Carrierwave,Fog,Amazon S3,Rails 4 4
如何将 Palantir Foundry 与 Amazon S3 或 HDFS 集成 4
python s3 boto connection.close导致错误 3
难疑归档
如何有效地配对袜子? 3850
使用Java创建内存泄漏 3076
O(log n)究竟意味着什么? 2021
Eclipse Android插件中的"调试证书已过期"错误 1863
Facebook如何禁用浏览器的集成开发人员工具? 1652
使当前的Git分支成为主分支 1555
你如何合并两个Git存储库? 1517
如何遍历C#中的所有枚举值? 1359
Android Studio中的Gradle是什么? 1257
servlet如何工作?实例化,会话,共享变量和多线程 1105