如何定義特定存儲桶僅允許S3完全存取策略僅適用於該存儲桶？

Question

我在用戶名下創建了一個用戶名下的S3策略 - 帳號下的john：416XXXXXX，這樣他才被允許使用consolek S3文件夾。

但是，這給出了以下錯誤： 此策略包含以下錯誤：已禁止字段主體有關IAM策略語法的詳細信息，請參閱AWS IAM策略。

我在這裏錯過了什麼？

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "Stmt1487252735934", 
     "Action": "s3:*", 
     "Effect": "Allow", 
     "Resource": "arn:aws:s3:::john", 
     "Principal": { 
     "AWS": [ 
      "arn:aws:iam::416XXXXXX:user/karthik" 
     ] 
     } 
    } 
    ] 
} 

Answer 1

這是S3存儲桶策略還是IAM策略？你的問題說這是一個存儲桶策略，但是錯誤表明它是一個IAM策略。 IAM策略不包含原則部分，因爲它直接分配給將使用它的原則。

Answer 2

IAM政策沒有原則部分。您可以在http://awspolicygen.s3.amazonaws.com/policygen.html創建基於資源的策略。