这是一个从How can i enforce file type uploads with an AWS S3 bucket policyAWS S3斗政策无效组主要
遵循当把水桶政策:
{
"Version":"2008-10-17",
"Statement": [
{
"Sid":"AddPerm",
"Effect":"Allow",
"Principal": { "AWS": "arn:aws:iam::111122223333:group/admins" },
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::bucket/*.txt"
}
]
}
组“管理员”肯定存在,但我得到的错误: “在政策无效的主体 - “AWS”: “阿尔恩:AWS:IAM :: 111122223333:组/管理员”,”
为什么不承认?
我通过在组级别添加此策略来解决此问题,它似乎按预期运行。我认为它更有意义去那里。然而问题依然存在,为什么这个团队不是斗争政策中公认的原则。 – HoaxKey
在组策略级别添加此功能现在已经创建了一些意外行为,其中不同组中的用户也受到只能放置“.txt”文件的限制的影响。这不是预期的功能。一组意味着被限制在文件类型中,所有其他组应该不受影响。这可能是一个独立的问题。 – HoaxKey