据此:
principal_block元素在基于资源的策略(例如,在Amazon S3存储桶策略中)和IAM角色的信任策略中是必需的。不得将其包含在基于身份的策略中。
这是
https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws-dates.html
基于身份的策略?
答案 0 :(得分:0)
是的,我们同意!您链接到的示例策略是基于身份的策略。该策略不包含主体元素。 要进行审查,委托人是允许或拒绝访问资源的实体。
将策略附加到IAM用户时,该用户将成为主体。 因此,在基于身份的策略中,主体没有在策略声明中明确声明。
此处引自AWS文档,“在这种情况下, 您附加到IAM用户],则主体隐含地是 该政策已附加(针对IAM用户)...” (有关更多信息,请参见https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html)