如何定义特定存储桶仅允许S3完全存取策略仅适用于该存储桶？

Question

我在用户名下创建了一个用户名下的S3策略 - 帐号下的john：416XXXXXX，这样他才被允许使用consolek S3文件夹。

但是，这给出了以下错误： 此策略包含以下错误：已禁止字段主体有关IAM策略语法的详细信息，请参阅AWS IAM策略。

我在这里错过了什么？

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "Stmt1487252735934", 
     "Action": "s3:*", 
     "Effect": "Allow", 
     "Resource": "arn:aws:s3:::john", 
     "Principal": { 
     "AWS": [ 
      "arn:aws:iam::416XXXXXX:user/karthik" 
     ] 
     } 
    } 
    ] 
} 

Answer 1

这是S3存储桶策略还是IAM策略？你的问题说这是一个存储桶策略，但是错误表明它是一个IAM策略。 IAM策略不包含原则部分，因为它直接分配给将使用它的原则。

Answer 2

IAM政策没有原则部分。您可以在http://awspolicygen.s3.amazonaws.com/policygen.html创建基于资源的策略。