アカウント名:john:416XXXXXXというユーザー名の下にS3ポリシーを作成しました。そのため、彼はconsolek S3フォルダのみを使用できます。特定のバケットのみを定義する方法そのバケットに対するS3のフルアクセスポリシーを許可する?
このポリシーには、次のエラーがあります。禁止されたフィールドプリンシパルIAMポリシーの文法の詳細については、「AWS IAMポリシー」を参照してください。
正確に私がここで紛失しているものは何ですか?
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1487252735934",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::john",
"Principal": {
"AWS": [
"arn:aws:iam::416XXXXXX:user/karthik"
]
}
}
]
}