amazon-web-services - 创建基于资源的策略时出错

问题描述

尝试创建基于资源的策略并将组指定为主体，但失败了，

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<acc_number>:group/dev-group"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<bucket>/text.txt"
        }
    ]
}

它失败并出现错误：

标签： amazon-web-servicesamazon-iamresource-based-authorization

根据 AWS 文档，这是不可能的。

您可以在策略中指定以下任何主体：

AWS 账户和根用户
IAM 用户
联合用户（使用 Web 身份或 SAML 联合）
IAM 角色
假定角色会话
AWS 服务
匿名用户（不推荐）

JSON 策略文档

AWS 支持论坛

amazon-web-services - 创建基于资源的策略时出错

问题描述

解决方案

推荐阅读