如何将我创建的组添加为 AWS S3 中的受让人?
How do I add a group I created, and only that group, as a grantee in AWS S3?
目标
我在 IAM > 用户中创建了一些用户。我希望这些用户,并且只有这些用户,可以访问我的 s3 存储桶中的文件。
问题
我想我可以将这些用户添加到一个组中。在 IAM > Groups 中创建一个组后,我希望它在我更改存储桶中文件的权限时显示在 grantee 列表中。
问题是,事实并非如此。这意味着我的理解可能在某个地方是错误的。但是又在 official AWS S3 documentation 中没有关于此的信息(我简直不敢相信!)。
请帮忙。
目前 AWS 不支持 IAM group 或 role 作为 S3 存储桶的主体。我有同样的要求,从这个 discussion 可以明显看出,存储桶策略中不支持组 ARN 或角色 ARN。
The format and use of the IAM policies was brought over to s3 for the
bucket policies but as you have seen group are not valid within s3
bucket policy. I can also let you know that roles are also not
available within the s3 bucket policies.
目标
我在 IAM > 用户中创建了一些用户。我希望这些用户,并且只有这些用户,可以访问我的 s3 存储桶中的文件。
问题
我想我可以将这些用户添加到一个组中。在 IAM > Groups 中创建一个组后,我希望它在我更改存储桶中文件的权限时显示在 grantee 列表中。
问题是,事实并非如此。这意味着我的理解可能在某个地方是错误的。但是又在 official AWS S3 documentation 中没有关于此的信息(我简直不敢相信!)。
请帮忙。
目前 AWS 不支持 IAM group 或 role 作为 S3 存储桶的主体。我有同样的要求,从这个 discussion 可以明显看出,存储桶策略中不支持组 ARN 或角色 ARN。
The format and use of the IAM policies was brought over to s3 for the bucket policies but as you have seen group are not valid within s3 bucket policy. I can also let you know that roles are also not available within the s3 bucket policies.