amazon-web-services - iam - identity and access management
Política de segmento de AWS s3 principal de grupo no válido (1)
Este es un seguimiento de Cómo puedo hacer cumplir las cargas de tipo de archivo con una política de depósito AWS S3
Al aplicar la política de cubos:
{
"Version":"2008-10-17",
"Statement": [
{
"Sid":"AddPerm",
"Effect":"Allow",
"Principal": { "AWS": "arn:aws:iam::111122223333:group/admins" },
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::bucket/*.txt"
}
]
}
El grupo "administradores" definitivamente existe, pero me sale el error: "Principal inválido en la política -" AWS ":" arn: aws: iam :: 111122223333: group / admins ""
¿Por qué no es reconocido?
No es posible usar grupos en Principal en este momento. Ver https://forums.aws.amazon.com/message.jspa?messageID=356160