我正在尝试将多个 CloudFront 分配添加到安全存储桶
我看到另一篇 StackOverflow 帖子,其中您像这样添加了多个用户,但我收到了 Invalidprincipalinpolicy 错误
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity **************",
"arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity **************"
]
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucket-name/*"
}
]
如何添加多个原则?
最佳答案
您的政策是正确的。但是,错误策略中的主体无效
通常表明这些原则根本不存在。确保您已经创建两个 OAI 用户,并且您在政策中正确使用了他们的 ID。
关于amazon-web-services - S3 存储桶策略中的 AWS 多个 CloudFront 分配,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65175701/