amazon-web-services - AWS s3 存储桶策略无效组委托人

Question

这是我如何使用 AWS S3 存储桶策略强制文件类型上传的后续内容

应用存储桶策略时：

{
  "Version":"2008-10-17",
  "Statement": [
    {
      "Sid":"AddPerm",
      "Effect":"Allow",
      "Principal": { "AWS": "arn:aws:iam::111122223333:group/admins" },
      "Action": "s3:PutObject",
      "Resource": "arn:aws:s3:::bucket/*.txt"
    }
  ]
}

“管理员”组肯定存在，但我收到错误消息：“策略中的主体无效 - “AWS”：“arn:aws:iam::111122223333:group/admins”

为什么不被认可？

Answer 1

目前无法使用群组Principal。请参阅https://forums.aws.amazon.com/message.jspa?messageID=356160