1 Resposta
- Mais recentes
- Mais votos
- Mais comentários
0
【以下的回答经过翻译处理】 您不能使用与组织相关的任何条件,因为service principal不是您组织的成员。只需删除与Account ID相关的所有条件即可。并将S3存储桶名称保密。我相信 delivery.logs.amazonaws.com
服务足够安全。
{
"Sid":"AWSLogDeliveryWrite",
"Effect":"Allow",
"Principal":{
"Service":"delivery.logs.amazonaws.com"
},
"Action":"s3:PutObject",
"Resource":"my-s3-arn",
"Condition":{
"StringEquals":{
"s3:x-amz-acl":"bucket-owner-full-control"
}
}
}
我知道这并不是最好的解决方法,但是很简单! :)
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos