创建基于资源的策略时出错
Error while creating resource based policy
正在尝试创建基于资源的策略并将组指定为主体但失败了,
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<acc_number>:group/dev-group"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::<bucket>/text.txt"
}
]
}
失败并出现错误:
根据 AWS 文档,这是不可能的。
您可以在策略中指定以下任何主体:
- AWS 账户和根用户
- IAM 用户
- 联合用户(使用网络身份或 SAML 联合)
- IAM 角色
- Assumed-role 场次
- AWS 服务
- 匿名用户(不推荐)
正在尝试创建基于资源的策略并将组指定为主体但失败了,
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<acc_number>:group/dev-group"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::<bucket>/text.txt"
}
]
}
失败并出现错误:
根据 AWS 文档,这是不可能的。
您可以在策略中指定以下任何主体:
- AWS 账户和根用户
- IAM 用户
- 联合用户(使用网络身份或 SAML 联合)
- IAM 角色
- Assumed-role 场次
- AWS 服务
- 匿名用户(不推荐)