20

Amazon S3 コンソールで新しいバケット ポリシーを作成しようとすると、エラーが発生します

ポリシーの無効なプリンシパル - 「AWS」: 「my_username」

原則として使用しているユーザー名は、デフォルトのバケットの被付与者です。

私のポリシー

{
  "Id": "Policy14343243265",
  "Statement": [
    {
      "Sid": "SSdgfgf432432432435",
      "Action": [
        "s3:DeleteObject",
        "s3:DeleteObjectVersion",
        "s3:GetObject",
        "s3:GetObjectVersion",
        "s3:GetObjectVersionAcl",
        "s3:PutObject",
        "s3:PutObjectAcl",
        "s3:PutObjectVersionAcl"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::my_bucket/*",
      "Principal": {
        "AWS": [
          "my_username"
        ]
      }
    }
  ]
}

エラーが発生する理由がわかりません。私は何を間違っていますか?

4

6 に答える 6

20

エラー メッセージにあるように、プリンシパルが正しくありません。修正方法については、プリンシパルの指定に関する S3 ドキュメントを確認してください。ポリシーの例に見られるように、次のようにする必要がありますarn:aws:iam::111122223333:root

于 2012-10-05T16:14:08.023 に答える
2

プリンシパルの値は、IAM でユーザー名をクリックして [概要] セクションに表示されるユーザー arn にする必要があります。これは、特定のユーザーが S3 バケット ポリシーにバインドできるようにするためです。私の場合は、arn:aws:iam::332490955950:user/sample ==> sample がユーザー名です

于 2018-06-04T18:46:26.940 に答える