Amazon s3 AWS策略中的模板用户ID
是否有方法在bucket策略中模板化userid,以便它引用bucket的所有者Amazon s3 AWS策略中的模板用户ID,amazon-s3,amazon-iam,Amazon S3,Amazon Iam,是否有方法在bucket策略中模板化userid,以便它引用bucket的所有者 因此,我可以使用arn:aws:iam::1234567:user/some_iam_user而不是arn:aws:iam:{genericstring}:user/some_iam_user?我不确定这有什么意义user/michael在任何意义上都不等同于您的帐户中的user/michael。如果没有特定的帐户id,给定的用户名就没有语义意义。这会为您解决什么问题?@Michael sqlbot数字字符串标识a
因此,我可以使用
arn:aws:iam::1234567:user/some_iam_user
而不是arn:aws:iam:{genericstring}:user/some_iam_user
?我不确定这有什么意义<我的帐户中的code>user/michael在任何意义上都不等同于您的帐户中的user/michael
。如果没有特定的帐户id,给定的用户名就没有语义意义。这会为您解决什么问题?@Michael sqlbot数字字符串标识aws帐户,因此arn:aws:iam::12345:user/foo
和arn:aws:iam::12345:user/bar
都是我的帐户。如果我已经在为12345
拥有的bucket编写策略,我只想跳过编写12345
。如果您将这些规则创建为IAM用户或组策略而不是bucket策略,则根本不必指定用户。。。用户是隐式的,因为,嘿,这就是策略的附加对象。因为它们都在一个地方,所以更具可扩展性和可管理性。因此,我很少对与用户相关的S3权限fwiw使用bucket策略。