Я начинаю с http://awspolicygen.s3.amazonaws.com/policygen.html , чтобы создать политику, разрешающую загрузку права на конкретную корзину S3 для списка пользователей. Я не понимаю, как я определяю, кем должны быть эти пользователи.
В документах принципала упоминается как «лицо или лица» без примера того, как обращаться к указанным лицам. Один предполагает «адрес электронной почты», и генератор политики примет его, но когда я вставляю сгенерированный оператор в редактор политики корзины, я получаю:
Недействительный принципал в политике - «AWS»: (скрытый) оператор:
{ "Id": "myPol", "Statement": [ { "Sid": "Stmt130", "Action": "s3:*", "Effect": "Allow", "Resource": "arn:aws:s3:::myBucketName", "Principal": { "AWS": [ "steve@here.com" ] } } ] }