我有一个客户想要给存储桶特定的文件夹访问root用户或EMR_DefaultRole。
因此,我创建了一个包含以下内容的存储桶策略:
{
"Version": "2012-10-17",
"Id": "DenyAllExceptRoot",
"Statement": [
{
"Sid": "DenyPolicyS31",
"Effect": "Deny",
"NotPrincipal": {
"AWS": [
"arn:aws:iam::031342435657:role/EMR_DefaultRole",
"arn:aws:iam::031342435657:root"
]
},
"Action": "s3:DeleteObject",
"Resource": "arn:aws:s3:::prod-bucket-singapore-1/test/*"
}
]
}
但是,此存储桶策略不允许我的IAM角色删除文件夹测试的内容。
我曾经使用过动作:Deny和NotPrincipal。
我该如何解决?