我创建或更新了 IAM 策略,但收到错误“Has prohibited field Principal”。我如何解决此问题?
1 分钟阅读
0
如何解决 AWS Identity and Access Management(IAM)策略中的错误“Has prohibited field Principal”?
简短描述
Principal 元素可在基于资源的策略中用于控制允许访问资源的 IAM 用户或角色。例如,Amazon Simple Storage Service(Amazon S3)存储桶使用名为存储桶策略的基于资源的策略控制对存储桶的访问。存储桶策略使用 Principal 元素。直接附加到 IAM 身份(用户、组和角色)的 IAM 策略授予进行没有 Principal 元素的 API 调用权限。有关更多信息,请参阅基于身份的策略和基于资源的策略。
IAM 角色具有基于资源的策略,用于控制允许哪些用户担任该角色和接收临时凭证。IAM 角色还具有基于身份的策略,用于控制允许临时安全凭证进行哪些 API 调用。