S3斗政策有无效的操作

Question

我试图让我的整个S3存储访问特定的用户，但是当我尝试添加策略：

{ 
    "Id": "Policy1504234405196", 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "Stmt1505369345344", 
     "Action": [ 
     "s3:GetObject", 
     "s3:PutObject" 
     ], 
     "Effect": "Allow", 
     "Resource": "arn:aws:s3:::testhjh/*", 
     "Principal": { 
     "AWS": [ 
      "arn:aws:iam::3164343231:user/testdfs" 
     ] 
     } 
    } 
    ] 
} 

错误：政策无效动作。

请问我建议我上面的政策出了什么问题？

Answer 1

如果您希望授予对特定用户或一组用户（例如系统管理员）的访问权限，不使用桶策略。

取而代之的是，将权限直接分配给IAM用户。

例如，可以将这个政策在IAM添加到testdfs用户：

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "AllowGetPut", 
      "Effect": "Allow", 
      "Action": [ 
       "s3:GetObject", 
       "s3:PutObject" 
      ], 
      "Resource": [ 
       "arn:aws:s3::: testhjh/*" 
      ] 
     } 
    ] 
} 

这使铲斗政策和清洁，如果用户离开您的组织，是非常容易清理。

（如果您想知道您的保单有什么问题，可能是Id字段。）