我有一个旧的S3桶策略,它允许对几个原则进行完全的S3访问。在编辑策略时,我收到错误:
政策无效原则
事实证明,我声明中的所有原则都是格式的,例如,AIDADJFUT4RIFUGHRU7FU。这是一个注销帐户吗?
我删除了这些无效原则的所有实例,现在我有了一个空数组。我本来打算暂时保持这个数组是空的,但我想确保我不会意外地让我的S3桶向世界敞开。
以下策略是否安全?
{
"Version": "2008-10-17",
"Id": "Policy123456789",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": []
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::my-bucket/my-directory/*"
]
}
]
}发布于 2019-03-18 12:45:24
您只需将策略保持原样,并将效果从“允许”更改为“拒绝”。
开放策略需要将原则设置为通配符:“*”,例如:
"Principal":"*"或
"Principal":{"AWS":"*"}这将使这一声明向全世界开放。
https://stackoverflow.com/questions/55221614
复制相似问题