斗政策/gh> IAM用户策略
我正试图将其添加为内联策略,其中arn为用户(原则)和arn为桶(资源)。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::00000000:user/name"
},
"Action": ”s3:ListBucket”
"Resource": "arn:aws:s3:::bucket name"
}
]
}
error: Unsupported Principal:策略类型IDENTITY_POLICY不支持Principal元素。删除主元素
尝试将此片段添加为内联策略,但由于不支持Principal:策略类型IDENTITY_POLICY不支持Principal元素,我必须找到另一种方法。删除主元素
直接删除主元素
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ”s3:ListBucket”
"Resource": "arn:aws:s3:::bucket name"
}
]
}
这应该可以为您工作,只需将用户替换为正确的AWS用户。
{
"Id": "Policy1673568063233",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1673568062150",
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucket name",
"Principal": {
"AWS": [
"arn:aws:iam::00000000:user/name"
]
}
}
]
}
AWS策略生成器始终是处理策略生成的好地方
https://awspolicygen.s3.amazonaws.com/policygen.html
可以在两个地方放置这样的策略:
<<ul>如果你正在创建一个桶策略,它将需要一个Principal。
然而,如果你想给一个特定的IAM用户分配规则,那么最好是在IAM用户自己上创建一个策略. 当这样做时,不应该是Principal,因为这是由放置策略的IAM用户推断的。