首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >带空原理阵列的AWS S3桶策略

带空原理阵列的AWS S3桶策略
EN

Stack Overflow用户
提问于 2019-03-18 11:21:49
回答 1查看 1.1K关注 0票数 0

我有一个旧的S3桶策略,它允许对几个原则进行完全的S3访问。在编辑策略时,我收到错误:

政策无效原则

事实证明,我声明中的所有原则都是格式的,例如,AIDADJFUT4RIFUGHRU7FU。这是一个注销帐户吗?

我删除了这些无效原则的所有实例,现在我有了一个空数组。我本来打算暂时保持这个数组是空的,但我想确保我不会意外地让我的S3桶向世界敞开。

以下策略是否安全?

代码语言:javascript
复制
{
    "Version": "2008-10-17",
    "Id": "Policy123456789",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Principal": {
                "AWS": []
            },
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::my-bucket/my-directory/*"
            ]
        }
    ]
}
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2019-03-18 12:45:24

您只需将策略保持原样,并将效果从“允许”更改为“拒绝”。

开放策略需要将原则设置为通配符:“*”,例如:

代码语言:javascript
复制
"Principal":"*"

代码语言:javascript
复制
"Principal":{"AWS":"*"}

这将使这一声明向全世界开放。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/55221614

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档