AWS s3 kova politika geçersiz grup anapara

Bu bir kova politikasını uygularken How can i enforce file type uploads with an AWS S3 bucket policy AWS s3 kova politika geçersiz grup anapara

itibaren izleyin:

{ 
    "Version":"2008-10-17", 
    "Statement": [ 
    { 
     "Sid":"AddPerm", 
     "Effect":"Allow", 
     "Principal": { "AWS": "arn:aws:iam::111122223333:group/admins" }, 
     "Action": "s3:PutObject", 
     "Resource": "arn:aws:s3:::bucket/*.txt" 
    } 
    ] 
}

grubu "yöneticiler" kesinlikle var, ancak ben hata alıyorum Politikada geçersiz ilke - "AWS": "arn: aws: iam :: 111122223333: grup/yöneticiler" "

Neden tanınmadı?

kaynak

2013-06-12 HoaxKey

Bu ilkeyi, bu ilkeyi grup düzeyinde ekleyerek çalıştım ve beklendiği gibi çalışıyor gibi görünüyor. Bence oraya gitmek daha mantıklı. Bununla birlikte, sorular hala grubun kova politikasında tanınmış bir ilke olmadığını düşünüyor. – HoaxKey

Bunu grup ilkesi düzeyinde eklemek, artık farklı bir gruptaki kullanıcıların yalnızca ".txt" dosyaları koymanın kısıtlanmasından etkilendiği bazı beklenmedik davranışlar yarattı. Bu istenen işlevsellik değildi. Bir grup dosya türünde kısıtlanmıştı, diğer tüm gruplar etkilenmemeli. Bu potansiyel olarak bağımsız bir sorudur. – HoaxKey

Şu anda Principal grubunda grup kullanmak mümkün değil. Bkz. https://forums.aws.amazon.com/message.jspa?messageID=356160

kaynak

2013-06-12 11:08:11 yegor256

Yanıtı tekrar güncelledim – yegor256

Cheers tekrar yegor, googled this çok ama eleştirmen forum sonrası bulamadım. Mükemmel cevap! Ancak şimdi bu politikayı "Grup" politika düzeyinde uygularım. Ama diğer gruplara da etkisi oldu gibi görünüyor. Http://stackoverflow.com/questions/17067226/aws-iam-group-policy-on-s3-resource-affecting-other-groups – HoaxKey

Gruplara dayalı politikaları tanımlamak için önerilen yaklaşım nedir? –

AWS s3 kova politika geçersiz grup anapara

cevap

İlgili konular