1. 首页
  2. 问答
  3. AWS S3斗政策无效组主要

AWS S3斗政策无效组主要

2013-06-12 75 views
15

这是一个从How can i enforce file type uploads with an AWS S3 bucket policyAWS S3斗政策无效组主要

遵循当把水桶政策:

{ 
    "Version":"2008-10-17", 
    "Statement": [ 
    { 
     "Sid":"AddPerm", 
     "Effect":"Allow", 
     "Principal": { "AWS": "arn:aws:iam::111122223333:group/admins" }, 
     "Action": "s3:PutObject", 
     "Resource": "arn:aws:s3:::bucket/*.txt" 
    } 
    ] 
}

组“管理员”肯定存在,但我得到的错误: “在政策无效的主体 - “AWS”: “阿尔恩:AWS:IAM :: 111122223333:组/管理员”,”

为什么不承认?

来源

2013-06-12 HoaxKey

+0

我通过在组级别添加此策略来解决此问题,它似乎按预期运行。我认为它更有意义去那里。然而问题依然存在,为什么这个团队不是斗争政策中公认的原则。 – HoaxKey

+0

在组策略级别添加此功能现在已经创建了一些意外行为,其中不同组中的用户也受到只能放置“.txt”文件的限制的影响。这不是预期的功能。一组意味着被限制在文件类型中,所有其他组应该不受影响。这可能是一个独立的问题。 – HoaxKey

回答

16

目前无法在Principal中使用组。请参阅https://forums.aws.amazon.com/message.jspa?messageID=356160

来源

2013-06-12 11:08:11 yegor256

+0

我已经更新了答案 – yegor256

+0

再次欢呼yegor,我已经搜索了很多,但确实发现了关键的论坛帖子。完美的答案!不过,我现在已经在“集团”政策层面实施这项政策。但它似乎也对我的其他团体产生了影响。后续问题在这里:http://stackoverflow.com/questions/17067226/aws-iam-group-policy-on-s3-resource-affecting-other-groups – HoaxKey

+0

什么是建议的方法来定义基于组的政策? –

相关问题

 相关问题