我正尝试在CloudSearch域上设置权限。无法将AWS策略应用于组,仅限于用户
这一政策的工作原理:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::55555555:user/SearchUser"
},
"Action": "cloudsearch:*"
}
]
}
这不:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::55555555:group/SearchGroup"
},
"Action": "cloudsearch:*"
}
]
}
唯一的区别是用户/ SearchUser对组/ SearchGroup
当我尝试申请后者只是给我一个错误:
Error setting policy: [{"Version":"2012-10-17","Statement":[{"Effect":"Allow","Principal":{"AWS":"arn:aws:iam::55555555:group/SearchGroup"},"Action":"cloudsearch:*"}]}]
关于为什么政策适用于用户而不是群组的任何想法?
任何想法如何更好地完成我想 - 我基本上要该组只有该组访问特定CloudSearch域。我可以将策略附加到该组,但是我认为CloudSearch对象策略中的“拒绝全部”吗? –