我有一个s3存储桶,该存储桶需要对公众开放的只读权限。
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E2XXXXXXXX"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mybucket-qa.web.io/*"
}
]
}
以上策略提示错误:策略中的主体无效
我有另一个存储桶,我在这里使用了相同的策略,但是该存储桶在工作时没有任何问题。