1

我想创建一个策略以允许每个人阅读我的 S3 存储桶,这是我创建的策略(我正在遵循本指南):

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": "arn:aws:s3:::my-s3-bucket/*",
            "Principal": "*"
        }
    ]
}

我无法创建此策略,这是我得到的错误:

此策略包含以下错误:已禁止字段 Principal 有关 IAM 策略语法的更多信息,请参阅 AWS IAM 策略

4

2 回答 2

1

我已经使用Policy Generator生成了您想要的策略。

{
  "Id": "Policy1567210887639",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1567210883302",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::my-s3-bucket/*",
      "Principal": "*"
    }
  ]
}

检查这是否适合您。

于 2019-08-31T00:25:31.287 回答
1

问题是,我正在 IAM 中创建新策略。我必须在 S3 中添加策略,作为存储桶策略:

选择 S3 Bucket -> Permissions -> Bucket Policy:在此处粘贴策略

在此处输入图像描述

注意:如果要在桶级别授予匿名用户读取权限,则需要关闭以下两个设置。

在此处输入图像描述

于 2019-08-31T01:28:00.103 回答