AWS S3存储桶策略存在问题

时间:2019-01-28 10:50:49

标签: amazon-web-services amazon-s3

我试图将此策略添加到我新创建的S3存储桶中

{
  "Id": "Policy1548665682202",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1548665490985",
      "Action": "s3:*",
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::darbazar-invoices-logs",
      "Principal": {
        "AWS": [
          "fluentd.darbazar.invoices.user"
        ]
      }
    },
    {
      "Sid": "Stmt1548665526321",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::darbazar-invoices-logs",
      "Principal": {
        "AWS": [
          "testavi.uzir"
        ]
      }
    }
  ]
}

在这里您可以看到2个用户,其中1个用户具有完全访问权限,而1个用户只有1个权限,但是如果我单击“保存”,则策略中的“无效主体”警告已返回到我的屏幕 为什么?我使用官方的AWS S3策略生成器来生成此策略,并且该主体存在于我的IAM中

0 个答案:

没有答案
相关问题
最新问题