【发布时间】:2020-04-10 19:59:09
【问题描述】:
我了解在 AWS 中,我们可以通过在存储桶 IAM 策略中使用 username 变量来控制每个用户对 AWS S3 存储桶以及包含的文件夹的访问。我关注了这个博客: Writing IAM Policies: Grant Access to User-Specific Folders in an Amazon S3 Buckete
问题是,我看不出这对于团体来说如何也是可能的。因为我想为组创建文件夹,而不是为用户创建文件夹。根据这个IAM Policy Elements: Variables and Tags,我知道没有可以在策略中使用的变量group。
有什么想法吗?谢谢
【问题讨论】:
-
尝试类似 "Principal": { "AWS": "UserGroupArn" }
-
不幸的是,@thatguy IAM 组不能成为任何政策的原则。
标签: amazon-web-services amazon-s3 amazon-iam