Amazon IAM 权限将 S3FullAccess 权限限制为一个存储桶
Amazon IAM permissions limit S3FullAccess permission to one bucket
我是 Amazon IAM 权限的新手。我创建了一个组,添加了一些用户,然后添加了一个策略,我发现最适合我的那个叫做 AmazonS3FullAccess 策略,但我只想授予该组对我的一个存储桶的完全访问权限,而不是对于他们所有人,我该怎么做?
我假设 AmazonS3FullAccess 看起来像这样:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": "*"
}
]
}
在 IAM 策略中,存储桶之类的东西由元素“Resource”标识。您可能会注意到上面的策略将资源指定为通配符 *。这意味着上述策略适用于所有 S3 资源。
您可以通过指定要使用的存储桶的 ARN 将策略限制为单个 S3 存储桶:
"Resource": "arn:aws:s3:::EXAMPLE-BUCKET-NAME"
相关:
我是 Amazon IAM 权限的新手。我创建了一个组,添加了一些用户,然后添加了一个策略,我发现最适合我的那个叫做 AmazonS3FullAccess 策略,但我只想授予该组对我的一个存储桶的完全访问权限,而不是对于他们所有人,我该怎么做?
我假设 AmazonS3FullAccess 看起来像这样:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": "*"
}
]
}
在 IAM 策略中,存储桶之类的东西由元素“Resource”标识。您可能会注意到上面的策略将资源指定为通配符 *。这意味着上述策略适用于所有 S3 资源。
您可以通过指定要使用的存储桶的 ARN 将策略限制为单个 S3 存储桶:
"Resource": "arn:aws:s3:::EXAMPLE-BUCKET-NAME"
相关: