Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/amazon-s3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon s3 AWS S3 IAM策略多个存储桶_Amazon S3_Amazon Web Services_Bucket_Amazon Iam - Fatal编程技术网
Fatal编程技术网
  • amazon-s3/
  • Amazon s3 AWS S3 IAM策略多个存储桶

Amazon s3 AWS S3 IAM策略多个存储桶

amazon-s3 amazon-web-services

Amazon s3 AWS S3 IAM策略多个存储桶,amazon-s3,amazon-web-services,bucket,amazon-iam,Amazon S3,Amazon Web Services,Bucket,Amazon Iam,我们希望在一个bucket中创建逻辑文件夹,但不能超过100个bucket。假设我们只有一个AWS帐户,我们希望在这100个bucket中分发上传的文档。为所有存储桶强制实施IAM策略的最佳做法是什么,以便多个用户(仅文档创建者)可以查看/删除上载的文档 Tks.我不确定我是否完全理解您的用例。为什么要在用户之间分配存储桶 关于将IAM用于用户“主目录”的最佳实践,请参见: 我不确定我是否完全理解您的用例。为什么要在用户之间分配存储桶 关于将IAM用于用户“主目录”的最佳实践,请参见: 同样,每

我们希望在一个bucket中创建逻辑文件夹,但不能超过100个bucket。假设我们只有一个AWS帐户,我们希望在这100个bucket中分发上传的文档。为所有存储桶强制实施IAM策略的最佳做法是什么,以便多个用户(仅文档创建者)可以查看/删除上载的文档

Tks.

我不确定我是否完全理解您的用例。为什么要在用户之间分配存储桶

关于将IAM用于用户“主目录”的最佳实践,请参见:

我不确定我是否完全理解您的用例。为什么要在用户之间分配存储桶

关于将IAM用于用户“主目录”的最佳实践,请参见:

同样,每个用户的文件夹优于每个用户的存储桶,但在任何情况下,您都可以使用
${aws:username}
作为一个规则,而不是多个规则。看

在你的情况下,我想你可以像这样把它放进桶里:

{
   "Statement":[{
      "Effect":"Allow",
      "Action":["s3:*"],
      "Resource":"arn:aws:s3:::bucket-for-${aws:username}/*"
   }]
}
同样,每个用户的文件夹优于每个用户的存储桶,但在任何情况下,您都可以使用
${aws:username}
作为一个规则,而不是多个规则。看

在你的情况下,我想你可以像这样把它放进桶里:

{
   "Statement":[{
      "Effect":"Allow",
      "Action":["s3:*"],
      "Resource":"arn:aws:s3:::bucket-for-${aws:username}/*"
   }]
}
为什么不为每个用户分配一个bucket?为什么不为每个用户分配一个bucket?