特定のバケットのみを定義する方法そのバケットに対するS3のフルアクセスポリシーを許可する？

アカウント名：john：416XXXXXXというユーザー名の下にS3ポリシーを作成しました。そのため、彼はconsolek S3フォルダのみを使用できます。特定のバケットのみを定義する方法そのバケットに対するS3のフルアクセスポリシーを許可する？

このポリシーには、次のエラーがあります。禁止されたフィールドプリンシパルIAMポリシーの文法の詳細については、「AWS IAMポリシー」を参照してください。

正確に私がここで紛失しているものは何ですか？

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "Stmt1487252735934", 
     "Action": "s3:*", 
     "Effect": "Allow", 
     "Resource": "arn:aws:s3:::john", 
     "Principal": { 
     "AWS": [ 
      "arn:aws:iam::416XXXXXX:user/karthik" 
     ] 
     } 
    } 
    ] 
}

出典

2017-02-16 Sumit Arora

これはS3バケットポリシーかIAMポリシーですか？あなたの質問はバケツポリシーだと言っていますが、エラーはそれがIAMポリシーだと言います。 IAMポリシーには、それを使用する原則に直接割り当てられているため、原則セクションは含まれていません。

出典

2017-02-16 14:12:12

IAMポリシーにはPrincipleセクションはありません。 http://awspolicygen.s3.amazonaws.com/policygen.htmlにリソースベースのポリシーを作成できます。

出典

2017-07-06 09:58:42

特定のバケットのみを定義する方法そのバケットに対するS3のフルアクセスポリシーを許可する？

答えて

関連する問題