15
Đây là một tiếp nối từ How can i enforce file type uploads with an AWS S3 bucket policyAWS s3 chính sách xô nhóm không hợp lệ chính
Khi áp dụng các chính sách xô:
{
"Version":"2008-10-17",
"Statement": [
{
"Sid":"AddPerm",
"Effect":"Allow",
"Principal": { "AWS": "arn:aws:iam::111122223333:group/admins" },
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::bucket/*.txt"
}
]
}
Nhóm "quản trị viên" chắc chắn tồn tại, nhưng tôi nhận được lỗi: " Nguyên tắc không hợp lệ trong chính sách - "AWS": "arn: aws: iam :: 111122223333: nhóm/quản trị viên" "
Tại sao nó không được nhận dạng?
Tôi đã giải quyết vấn đề này bằng cách thêm chính sách này ở cấp độ nhóm và có vẻ như hoạt động như mong đợi. Tôi nghĩ rằng nó có ý nghĩa hơn cho nó để đi đến đó. Tuy nhiên, các câu hỏi vẫn là lý do tại sao nhóm không phải là một nguyên tắc được công nhận trong chính sách nhóm. – HoaxKey
Việc thêm điều này ở cấp chính sách nhóm hiện đã tạo ra một số hành vi không mong muốn khi người dùng trong một nhóm khác cũng bị ảnh hưởng bởi việc hạn chế chỉ có thể đặt các tệp ".txt". Đây không phải là chức năng dự định. Một nhóm có nghĩa là bị hạn chế trong loại tệp, tất cả các nhóm khác sẽ không bị ảnh hưởng. Đây có thể là một câu hỏi độc lập. – HoaxKey