[英]AWS S3 bucket policy to for federated user
我正在尝试使联合用户(ADFS + SAML + STS)访问s3存储桶。 我试图给校长作为
"Principal": {
"AWS": [
"arn:aws:sts: accountid:federated-user/someuser"
]
}
和
"Resource": "arn:aws:s3:::mybucket"
但是我似乎无法获得正确的访问权限。 关于此的任何指针
在尝试访问存储桶之前,用户是否首先承担特定角色?
如果是这样,请尝试在存储桶策略中同时包括用户和假定角色,即
"AWS": [
"arn:aws:sts::1234567890:assumed-role/User/joe@example.com",
"arn:aws:iam::1234567890:role/User"
]
其中“ User
是角色名称。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.