我在用户名下创建了一个用户名下的S3策略 - 帐号下的john:416XXXXXX,这样他才被允许使用consolek S3文件夹。如何定义特定存储桶仅允许S3完全存取策略仅适用于该存储桶?
但是,这给出了以下错误: 此策略包含以下错误:已禁止字段主体有关IAM策略语法的详细信息,请参阅AWS IAM策略。
我在这里错过了什么?
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1487252735934",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::john",
"Principal": {
"AWS": [
"arn:aws:iam::416XXXXXX:user/karthik"
]
}
}
]
}