如何解决存储桶策略中的 AWS 无效委托人
我正在为 S3 存储桶编写 cfn 模板。我已将存储桶策略中的主体定义为
Principal:
AWS:
Fn::Join:
- ''
- - 'arn:aws:s3:::'
- !Ref "AWS::AccountId"
- ":root"
我想将主体设为 aws 帐户。这给了我一个无效的主要错误。 请帮忙
解决方法
IAM 根委托人的 ARN 类似于 arn:aws:iam::1234567890:root
。
注意:iam
,不是 s3
和帐号前的两个冒号,不是 3。
对于Fn::Join,你需要两层-
,而且它应该是iam
:
Principal:
AWS:
Fn::Join:
- ''
- - 'arn:aws:iam::'
- !Ref "AWS::AccountId"
- ":root"
但是使用 Sub 会更容易:
Principal:
AWS: !Sub 'arn:aws::${AWS::AccountId}:root"
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。