如何修复 AWS S3 的 AWS 策略中的错误？

Question

我读了https://repost.aws/knowledge-center/s3-invalid-principal-in-policy-error

我有

{
  "Id": "Policy1710830593816",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1710830590440",
      "Action": "s3:*",
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::ixxx2-station-data",
      "Principal": {
        "AWS":["arn:aws:iam::093297098997:M69-AWS-JXX-iCxxx-Developer/v_doxxx"]
      }
    }
  ]
}

（为了安全起见，更改了一些值）

如何修复？

Answer 1

IAM 角色的 ARN 应类似于

arn:aws:iam::<account-id>:role/<role-name>

，对于 IAM 用户，它应类似于

arn:aws:iam::<account-id>:user/<user-name>

。

因此，如果

M69-AWS-JXX-iCxxx-Developer/v_doxxx

是您的角色/用户的名称，您将需要调整您的策略以遵循我上面提到的格式。确保角色/用户名完全匹配您在 AWS IAM 中设置的内容，包括任何路径（我很好奇为什么您的角色名或用户名中有路径）或特殊字符。

你的本金应该是这样的：

"Principal": {
  "AWS": "arn:aws:iam::093297098997:role/M69-AWS-JXX-iCxxx-Developer/v_doxxx"
}

再次仔细检查角色名称是否正确并且存在于您的 IAM 中，然后就可以开始了。

如何修复 AWS S3 的 AWS 策略中的错误？

问题描述投票：0回答：1

1个回答

最新问题

如何修复 AWS S3 的 AWS 策略中的错误？

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1