Ошибка при создании политики на основе ресурсов

Question

Ошибка при создании политики на основе ресурсов

Попытка создать политику на основе ресурсов и указание группы в качестве участника, но это не удается,

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<acc_number>:group/dev-group"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<bucket>/text.txt"
        }
    ]
}

Не получается с ошибкой:

0

amazon-web-services amazon-iam resource-based-authorization

Источник

user5659521 12 окт '21 в 14:55

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-iam resource-based-authorization

user1992773 12 окт '21 в 15:09 2021-10-12 15:09 · Accepted Answer · 2021-10-12 15:09

Согласно документации AWS, это невозможно.

В политике можно указать любого из следующих участников:

Учетная запись AWS и пользователь root
Пользователи IAM
Федеративные пользователи (с использованием веб-удостоверения или федерации SAML)
Роли IAM
Сеансы предполагаемой роли
Сервисы AWS
Анонимные пользователи (не рекомендуется)

Документация по политике JSON

Форум поддержки AWS