S3鬥政策有無效的操作

Question

我試圖讓我的整個S3存儲訪問特定的用戶，但是當我嘗試添加策略：

{ 
    "Id": "Policy1504234405196", 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "Stmt1505369345344", 
     "Action": [ 
     "s3:GetObject", 
     "s3:PutObject" 
     ], 
     "Effect": "Allow", 
     "Resource": "arn:aws:s3:::testhjh/*", 
     "Principal": { 
     "AWS": [ 
      "arn:aws:iam::3164343231:user/testdfs" 
     ] 
     } 
    } 
    ] 
} 

錯誤：政策無效動作。

請問我建議我上面的政策出了什麼問題？

Answer 1

如果您希望授予對特定用戶或一組用戶（例如系統管理員）的訪問權限，不使用桶策略。

取而代之的是，將權限直接分配給IAM用戶。

例如，可以將這個政策在IAM添加到testdfs用戶：

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "AllowGetPut", 
      "Effect": "Allow", 
      "Action": [ 
       "s3:GetObject", 
       "s3:PutObject" 
      ], 
      "Resource": [ 
       "arn:aws:s3::: testhjh/*" 
      ] 
     } 
    ] 
} 

這使剷鬥政策和清潔，如果用戶離開您的組織，是非常容易清理。

（如果您想知道您的保單有什麼問題，可能是Id字段。）