我在用戶名下創建了一個用戶名下的S3策略 - 帳號下的john:416XXXXXX,這樣他才被允許使用consolek S3文件夾。如何定義特定存儲桶僅允許S3完全存取策略僅適用於該存儲桶?
但是,這給出了以下錯誤: 此策略包含以下錯誤:已禁止字段主體有關IAM策略語法的詳細信息,請參閱AWS IAM策略。
我在這裏錯過了什麼?
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1487252735934",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::john",
"Principal": {
"AWS": [
"arn:aws:iam::416XXXXXX:user/karthik"
]
}
}
]
}