我从http://awspolicygen.s3.amazonaws.com/policygen.html开始创建一个策略,该策略将上传权限授予特定的S3存储桶以供用户列表使用 . 我不清楚我如何定义这些用户应该是谁 .
文件将委托人称为“一个或多个人”,而没有如何提及所述人的例子 . 一个假设“电子邮件地址”,策略生成器将接受它,但是当我将生成的语句粘贴到存储桶策略编辑器时,我得到:
政策中的无效主体 - “AWS”:“steve@here.com”
完整声明:
{
"Id": "myPol",
"Statement": [
{
"Sid": "Stmt130",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::myBucketName",
"Principal": {
"AWS": [
"steve@here.com"
]
}
} ]
}
2 回答
委托人可以是另一个AWS账户或IAM用户 . 这些文档很有用Specifying Principals in Bucket Policies和Integrating IAM with S3