我读了https://repost.aws/knowledge-center/s3-invalid-principal-in-policy-error
我有
{
"Id": "Policy1710830593816",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1710830590440",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::ixxx2-station-data",
"Principal": {
"AWS":["arn:aws:iam::093297098997:M69-AWS-JXX-iCxxx-Developer/v_doxxx"]
}
}
]
}
(为了安全起见,更改了一些值)
如何修复?
IAM 角色的 ARN 应类似于
arn:aws:iam::<account-id>:role/<role-name>
,对于 IAM 用户,它应类似于 arn:aws:iam::<account-id>:user/<user-name>
。
因此,如果
M69-AWS-JXX-iCxxx-Developer/v_doxxx
是您的角色/用户的名称,您将需要调整您的策略以遵循我上面提到的格式。确保角色/用户名完全匹配您在 AWS IAM 中设置的内容,包括任何路径(我很好奇为什么您的角色名或用户名中有路径)或特殊字符。
你的本金应该是这样的:
"Principal": {
"AWS": "arn:aws:iam::093297098997:role/M69-AWS-JXX-iCxxx-Developer/v_doxxx"
}
再次仔细检查角色名称是否正确并且存在于您的 IAM 中,然后就可以开始了。