私はhttp://awspolicygen.s3.amazonaws.com/policygen.htmlから始めて、特定のS3バケットにユーザーのリストのアップロード権を与えるポリシーを作成します。私はそれらのユーザーが誰であるべきかをどのように定義するかについてはっきりしていません。AWSポリシーステートメントのプリンシパルを定義する方法は?
ドキュメントは、その人物を参照する方法の例がない場合、プリンシパルを「人物」と呼んでいます。一つは、「メールアドレス」と政策・ジェネレータはそれを受け入れるだろうと仮定し、私はバケットポリシーエディタに生成された文を貼り付けるとき、私が取得:
ポリシーに無効な校長 - 「AWS」:「ここに@スティーブ。 comの」
全声明:
{
"Id": "myPol",
"Statement": [
{
"Sid": "Stmt130",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::myBucketName",
"Principal": {
"AWS": [
"[email protected]"
]
}
} ]
}
です。 – justSteve