堆棧內存溢出
  簡體   English   中英

AWS Java SDK錯誤-IAM用戶的withPermissionsBoundary

[英]AWS Java SDK Error - withPermissionsBoundary for IAM user

 原文  2019-09-17 10:43:53       java/ amazon-s3/ aws-sdk

問題描述

使用適用於JAVA的AWS開發工具包,我想限制對單個Bucket文件夾的訪問。 當我嘗試運行此代碼以將權限分配給新的IAM用戶時: 

final AmazonIdentityManagement client = AmazonIdentityManagementClientBuilder
            .standard()
            .withCredentials(new AWSStaticCredentialsProvider(credentials))
            .withRegion(Regions.US_EAST_2)
            .build();

    try {                       
        String permissionsBoundary = 
        "{" + 
        "\"Version\": \"2012-10-17\"," + 
        "  \"Statement\": [" +
        "    {" + 
        "      \"Effect\": \"Allow\"," + 
        "      \"Action\": "+
        "       [" + 
        "        \"s3:PutObject\"," + 
        "        \"s3:GetObject\"," + 
        "        \"s3:DeleteObject\"" + 
        "      ]," + 
        "      \"Resource\": \"arn:aws:s3:::mybucket/*\"" + 
        "    }" + 
        "  ]" + 
        "}";

        CreateUserRequest request = new CreateUserRequest()
                .withUserName(usernameIAM)
                .withPermissionsBoundary(permissionsBoundary);
        CreateUserResult response = client.createUser(request);

我收到此錯誤: 

ARN {"Version":"2012-10-17","Statement":[{"Effect":"Allow","Action":"s3:ListAllMyBuckets","Resource":"arn:aws:s3:::*"}]} is not valid. (Service: AmazonIdentityManagement; Status Code: 400; Error Code: InvalidInput; Request ID: ...xxxxxxxxxxxx...)[Ljava.lang.StackTraceElement;@2f3a60a1

我遵循了這個Amazon IAM政策

withPermissionsBoundary方法的正確用法是什么?如何正確定義規則?

1 個解決方案

解決方案1
 0  2019-09-19 03:59:48

錯誤消息顯示以下內容: 

ARN 
{
    "Version": "2012-10-17",
    "Statement": [{
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "arn:aws:s3:::*"
        }
    ]
}
is not valid.

這顯然不是有效的ARN,因為它根本不是ARN,它是一項策略。 您的代碼在哪里使用? 無論在何處使用,都需要用正確的ARN替換它。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 Java SDK 在代碼中嵌入 AWS IAM 憑證 桉樹中具有IAM服務的適用於JAVA的AWS開發工具包 如何在 AWS Java SDK 中使用 IAM 角色創建雲形成? AWS Java SDK v2 未在 EKS 中使用 IRSA IAM 角色 如何使用 java api 獲取 AWS 帳戶詳細信息? 不適用於 IAM 用戶 AWS - 如何使用 aws-java-sdk-iam 在 JAVA 中獲取用戶 MFA 啟用/禁用值? AWS如何從Java為特定IAM用戶創建CMK密鑰 Java AWS開發工具包-如何使用Java API中的IAM配置文件上傳文件 在 Java 中更改 AWS SDK 的用戶代理 如何將 AWS KMS 與 java sdk 一起使用,以便能夠將 IAM 憑證解析到 ECS 環境中?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM