当前位置: 首页 > 知识库问答 >
问题:

无法将AWS策略应用于组,仅应用于用户

姬振
2023-03-14
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::55555555:user/SearchUser"
      },
      "Action": "cloudsearch:*"
    }
  ]
}

这并不是:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::55555555:group/SearchGroup"
      },
      "Action": "cloudsearch:*"
    }
  ]
}

唯一的区别是user/searchuser和group/searchgroup

当我尝试应用后者时,它只会给我一个错误:

关于为什么策略适用于用户而不是组,有什么想法吗?

共有1个答案

符正信
2023-03-14

不支持组。

指定主体

您可以使用AWS帐户、IAM用户、IAM角色、联合用户或假定角色用户的Amazon资源名(ARN)指定主体。不能将IAM组指定为主体。

 类似资料:
  • 我使用ASP. Net Core 3.1制作了一个应用编程接口,并使用Swashuckle在网站的根目录下添加了SwaggerUI。也许这是一个微不足道的问题,但我希望SwaggerUI仅供授权用户访问(即不公开可用)。我读过很多关于Swagger如何处理API授权方案的帖子,但没有一篇关于SwaggerUI本身的帖子。特别是,我需要限制对它通过一些属性或等价物创建的静态文件的访问,因此只有在其身

  • 问题内容: 我有一些PHP脚本可以登录,如果登录成功,则返回带有会话ID的JSON数组。 在我的应用程序中,我想登录首页并继续进行登录。我创建了一个单例类,其中包含一个会话ID(以及其他一些字段),该ID从PHP页面从JSON接收。根据用户的操作检查此单例对象的字段“ session_id”。 如果用户要注销,则将session_id设置为null从而注销。 登录时,我还使用HttpURLConn

  • 对于小型CloudFormation和CodePipeline模板,我们可以“尝试-测试”以获得所需角色的最低权限IAM策略。 这通常包括: 从最小策略开始 创建堆栈 它失败与-堆栈没有权限的一些服务:一些行动 将服务操作添加到策略 更新堆栈并重试 这种方法对于较大的CloudFormation模板来说太耗时了 您如何制定最低特权IAM策略? 思想: > 允许"*",然后为事件刮取云迹,并为列出的

  • 我已经创建了p3p文件,将它们放在w3c文件夹中,但fiddler2仍然返回没有p3p的集cookie? iis上的Wordpress站点... 试图让它返回cookies集 我知道这是旧东西,但客户想要它。 我错过了什么?

  • 问题内容: 我有一个pandas数据框,其中包含一个名为string的列。我想计算每个字符串的出现次数,然后将计数的数量除以所有计数的总和。我正在像这样在Pandas中尝试这样做: 此代码引发错误,“ DataFrame对象没有属性” size”。如何在Pandas中应用函数进行计算? 问题答案: 使用一个函数将其应用于 每个 值(而不是序列),并接受kwargs。因此,值没有方法。 也许这会工作

  • 我正在尝试将带有Spring Security的防止蛮力身份验证尝试应用到我也使用Spring Boot的Java项目中。但是,有一部分使用了,但我的项目中没有。那么,是否可以将这种方法应用到没有的Spring Boot项目中? 我还试图添加它对maven的依赖,但似乎没有。那么,我该如何应用呢?或者,您可以为Java Spring Boot项目推荐类似的方法吗?我看着贝尔东,但没有。知道吗? 更