Я пытался добавить эту политику в недавно созданную корзину S3
{
"Id": "Policy1548665682202",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1548665490985",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::darbazar-invoices-logs",
"Principal": {
"AWS": [
"fluentd.darbazar.invoices.user"
]
}
},
{
"Sid": "Stmt1548665526321",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::darbazar-invoices-logs",
"Principal": {
"AWS": [
"testavi.uzir"
]
}
}
]
}
здесь вы можете увидеть 2 пользователей, 1 пользователь имеет полный доступ и 1 пользователь имеет только 1 разрешение, но если я нажмусохранить, неверный участник в предупреждении политики вернулся на мой экран, почему?я использую Официальный генератор политик AWS S3 для генерации этой политики, и этот принципал существует в моем IAM