这是我的json规则:
{
"Statement": [
{
"Sid": "Stmt14xxxxxxxxxx7",
"Action": "s3:*",
"Principal": "arn:aws:iam::xxxxxxxxxx:user/me",
"Effect": "Allow",
"Resource": "arn:aws:s3:::mybucket/*"
}
]
}
我使用了arn:aws:iam代码,它是我从IAM信用报告下载的。但我的:root和user/me都不起作用。就好像我的arn:aws:iam代码无效。。。验证窗口告诉主体值无效-xxxxxxxxxx:user/me
有人已经有这个问题了吗?
我发现了问题:我只需要放
"Principal": {
"AWS": [
"arn:aws:iam::xxxxxxxxxxxxx:root"
]
},
我不明白为什么前一个不是有效的主体,我想是因为"AWS:"部分。