我有一个旧的S3存储桶策略,它允许完全S3访问一些原则。在编辑策略后,我收到了错误:
政策中的无效原则
事实证明,我声明中的所有原则都是格式,例如AIDADJFUT4RIFUGHRU7FU。这是一个已删除的帐户吗?
我删除了这些无效原则的所有实例,现在我有一个空数组。我打算暂时把这个阵列留空,但我想确保我不小心把我的S3桶打开了。
以下政策是否安全?
{
"Version": "2008-10-17",
"Id": "Policy123456789",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": []
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::my-bucket/my-directory/*"
]
}
]
}
您可以简单地保留策略,并将效果从允许更改为拒绝。
开放政策要求将原则设置为通配符:'*',例如:
"Principal":"*"
要么
"Principal":{"AWS":"*"}
这些将使声明对世界开放。