Question

У меня есть политика S3 Bucket с принципалом в следующем формате (21-буквенное число c). Ведро было только что создано в прошлом году, но я просто не могу распознать или найти какую-либо ссылку на то, какой это принцип Повторное сохранение результата политики приводит к ошибке «Недопустимый участник в политике».

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowS3Access",
            "Effect": "Allow",
            "Principal": {
                "AWS": "AROAU2DKQKXYQKOSDGTGX"
            },
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::xxxxx/*"
        }
    ]
}

John Rotenstein · Answer 1 · 10 января 2020

Согласно Идентификаторам IAM - AWS Управление идентификацией и доступом :

AROA = Роль IAM

Чтобы обнаружить RoleId для существующей роли используйте:

aws iam get-role --role-name <ROLE-NAME>

Чтобы получить список всех ролей IAM и связанных с ними RoleId, используйте:

aws iam list-roles

Возможно, что роль с тех пор ссылка на него была удалена, что препятствует успешному сохранению политики сегмента.

Какой AWS основной IAM начинается с AROA?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какой AWS основной IAM начинается с AROA?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы