Dies ist ein folgen auf How can i enforce file type uploads with an AWS S3 bucket policyAWS S3-Bucket Politik ungültig Gruppe Haupt
Wenn die Schaufel Politik Anwendung:
{
"Version":"2008-10-17",
"Statement": [
{
"Sid":"AddPerm",
"Effect":"Allow",
"Principal": { "AWS": "arn:aws:iam::111122223333:group/admins" },
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::bucket/*.txt"
}
]
}
Die Gruppe „Administratoren“ auf jeden Fall vorhanden ist, aber ich habe den Fehler: " Ungültiger Principal in der Richtlinie - "AWS": "arn: aws: iam :: 111122223333: group/admins" "
Warum wird es nicht erkannt?
Ich habe daran gearbeitet, indem ich diese Richtlinie auf Gruppenebene hinzugefügt habe und sie scheint wie erwartet zu funktionieren. Ich denke, es macht mehr Sinn, dorthin zu gehen. Allerdings bleibt die Frage, warum die Gruppe kein anerkanntes Prinzip in der Bucket-Politik ist. – HoaxKey
Das Hinzufügen auf Gruppenrichtlinienebene hat jetzt zu unerwartetem Verhalten geführt, bei dem Benutzer in einer anderen Gruppe ebenfalls von der Einschränkung betroffen sind, dass sie nur ".txt" -Dateien einfügen können. Dies war nicht die beabsichtigte Funktionalität. Eine Gruppe sollte im Dateityp eingeschränkt sein, alle anderen Gruppen sollten davon unberührt bleiben. Dies ist möglicherweise eine unabhängige Frage. – HoaxKey