适用于联合用户的AWS S3存储桶策略
[英]AWS S3 bucket policy to for federated user
问题描述
我正在尝试使联合用户(ADFS + SAML + STS)访问s3存储桶。 我试图给校长作为
"Principal": {
"AWS": [
"arn:aws:sts: accountid:federated-user/someuser"
]
}
和
"Resource": "arn:aws:s3:::mybucket"
但是我似乎无法获得正确的访问权限。 关于此的任何指针
1 个解决方案
解决方案1
0 2018-10-09 13:52:34
在尝试访问存储桶之前,用户是否首先承担特定角色?
如果是这样,请尝试在存储桶策略中同时包括用户和假定角色,即
"AWS": [
"arn:aws:sts::1234567890:assumed-role/User/joe@example.com",
"arn:aws:iam::1234567890:role/User"
]
其中“ User是角色名称。
即使使用存储桶和/或用户策略,AWS s3存储桶上的访问也被拒绝
[英]Access denied on AWS s3 bucket even with bucket and/or user policy
使用 root 用户(= 存储桶所有者)将存储桶策略放在 aws s3 存储桶上时访问被拒绝
[英]Access denied when put bucket policy on aws s3 bucket with root user (= bucket owner)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.