我正在尝试为联合用户(ADFS + SAML + STS)提供对s3存储桶的访问权限。我想把校长作为
"Principal": {
"AWS": [
"arn:aws:sts: accountid:federated-user/someuser"
]
}
和
"Resource": "arn:aws:s3:::mybucket"
但我似乎无法获得正确的访问权限。关于这个
的任何指示答案 0 :(得分:0)
用户在尝试访问存储桶之前是否先扮演特定角色?
如果是这样,请尝试在存储桶策略中同时包括用户和假定角色,即
"AWS": [
"arn:aws:sts::1234567890:assumed-role/User/joe@example.com",
"arn:aws:iam::1234567890:role/User"
]
User是角色名称。