Tôi bắt đầu từ http://awspolicygen.s3.amazonaws.com/policygen.html để tạo chính sách sẽ cấp quyền tải lên một nhóm S3 cụ thể cho danh sách người dùng. Tôi không rõ ràng về cách tôi xác định những người dùng đó nên là ai.Làm thế nào để xác định hiệu trưởng cho một tuyên bố chính sách AWS?
Tài liệu tham chiếu đến hiệu trưởng là "một người hoặc một người" mà không có ví dụ về cách tham chiếu đến (các) người được nói. Một giả định "địa chỉ email" và trình tạo chính sách sẽ chấp nhận nó, nhưng khi tôi dán câu lệnh được tạo vào trình soạn thảo chính sách nhóm, tôi nhận được:
Nguyên tắc không hợp lệ trong chính sách - "AWS": "steve @ here. com"
Full tuyên bố:
{
"Id": "myPol",
"Statement": [
{
"Sid": "Stmt130",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::myBucketName",
"Principal": {
"AWS": [
"[email protected]"
]
}
} ]
}
Đó sẽ là lỗi của tôi - chắc chắn sẽ được tốt đẹp nếu các máy phát điện mất một vòng lặp xác nhận thêm để kiểm tra đầu vào của tôi trước khi cho phép tôi đi. – justSteve