Erreur Principal non valide dans la stratégie?

Question

Ceci est ma politique de compartiment. J'obtiens Erreur Invalid principal dans l'erreur de politique dans la politique ci-dessous. pourquoi il arrive ce qui ne va pas avec la politique?

{ 
    "Version": "2008-10-17", 
    "Id": "PolicyForCloudFrontPrivateContent", 
    "Statement": [ 
     { 
      "Sid": "1", 
      "Effect": "Allow", 
      "Principal": { 
       "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity AJDNXHS78E5DD4DF41FD5" 
      }, 
      "Action": "s3:GetObject", 
      "Resource": "arn:aws:s3:::my_bucket/*" 
     } 
    ] 
} 

Answer 1

Ce "arn: aws: iam :: CloudFront: user/Origine CloudFront Accès Identité AJDNXHS78E5DD4DF41FD5" est pas valide par exemple ARN Pour les utilisateurs d'IAM, le format devrait être "arn: aws: iam :: account-id: utilisateur/nom d'utilisateur", vous ne savez pas pourquoi vous utilisez cloudfront au lieu du numéro de compte. On dirait que vous essayez de donner l'autorisation à l'identité d'origine cloudfron, s'il vous plaît utiliser l'exemple de politique mentionné ici: http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html