适用于所有存储桶的 AWS IAM 策略

【问题标题】:AWS IAM policy to apply to all buckets适用于所有存储桶的 AWS IAM 策略
【发布时间】:2014-03-28 17:42:00
【问题描述】:

我有一个很大的存储桶列表,我想授予写入所有这些存储桶中的子文件夹的权限,比如说“test-dir/”。我如何为用户编写 IAM 策略以便实现这一点,而无需遍历所有 100 多个存储桶并单独设置?

【问题讨论】:

    标签: amazon-web-services amazon-s3 amazon-iam


    【解决方案1】:

    如果我正确理解了您的问题,您会想要这样的:

    {
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "TestStatement",
        "Effect": "Allow",
        "Action": [
            "s3:GetObject",
            "s3:PutObject"
        ],
        "Resource": [
            "arn:aws:s3:::*/test-dir"
        ]
    }
]
}

    * 代表您的所有存储桶。

    您可以使用policy simulator 测试您帐户的不同政策。

    有关 IAM 政策的更多信息here

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-06-08
      • 2012-11-23
      • 1970-01-01
      • 2014-05-02
      • 2019-02-26
      • 1970-01-01
      • 2012-07-20
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode