Как определить принципала для заявления политики AWS?

Я начинаю с http://awspolicygen.s3.amazonaws.com/policygen.html , чтобы создать политику, разрешающую загрузку права на конкретную корзину S3 для списка пользователей. Я не понимаю, как я определяю, кем должны быть эти пользователи.

В документах принципала упоминается как «лицо или лица» без примера того, как обращаться к указанным лицам. Один предполагает «адрес электронной почты», и генератор политики примет его, но когда я вставляю сгенерированный оператор в редактор политики корзины, я получаю:

Недействительный принципал в политике - «AWS»: (скрытый) оператор:

{
  "Id": "myPol",
  "Statement": [
    {
      "Sid": "Stmt130",
      "Action": "s3:*",
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::myBucketName",
      "Principal": {
        "AWS": [
          "steve@here.com"
        ]
      }
    } ]
}