我有一个旧的S3存储桶策略,该策略授予S3完全访问某些原则的权限。编辑政策后,我收到了错误消息:
政策中的无效原则
事实证明,我声明中的所有原则都是格式,例如AIDADJFUT4RIFUGHRU7FU。
这是一个已删除的帐户吗?
我删除了这些无效原则的所有实例,现在我有一个空数组。我本来打算暂时将此阵列留空,但我想确保我不会意外将S3存储桶向外界开放。
以下政策是否安全?
{
"Version": "2008-10-17",
"Id": "Policy123456789",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": []
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::my-bucket/my-directory/*"
]
}
]
}
答案 0 :(得分:1)
您只需将策略保持原样,然后将“效果”从“允许”更改为“拒绝”。
开放式政策要求将“原则”设置为通配符:“ *”,例如:
"Principal":"*"
或
"Principal":{"AWS":"*"}
这些将使声明向世界公开。