Amazon s3 AWS S3 IAM策略多个存储桶
我们希望在一个bucket中创建逻辑文件夹,但不能超过100个bucket。假设我们只有一个AWS帐户,我们希望在这100个bucket中分发上传的文档。为所有存储桶强制实施IAM策略的最佳做法是什么,以便多个用户(仅文档创建者)可以查看/删除上载的文档Amazon s3 AWS S3 IAM策略多个存储桶,amazon-s3,amazon-web-services,bucket,amazon-iam,Amazon S3,Amazon Web Services,Bucket,Amazon Iam,我们希望在一个bucket中创建逻辑文件夹,但不能超过100个bucket。假设我们只有一个AWS帐户,我们希望在这100个bucket中分发上传的文档。为所有存储桶强制实施IAM策略的最佳做法是什么,以便多个用户(仅文档创建者)可以查看/删除上载的文档 Tks.我不确定我是否完全理解您的用例。为什么要在用户之间分配存储桶 关于将IAM用于用户“主目录”的最佳实践,请参见: 我不确定我是否完全理解您的用例。为什么要在用户之间分配存储桶 关于将IAM用于用户“主目录”的最佳实践,请参见: 同样,每
Tks.我不确定我是否完全理解您的用例。为什么要在用户之间分配存储桶 关于将IAM用于用户“主目录”的最佳实践,请参见:
我不确定我是否完全理解您的用例。为什么要在用户之间分配存储桶 关于将IAM用于用户“主目录”的最佳实践,请参见: 同样,每个用户的文件夹优于每个用户的存储桶,但在任何情况下,您都可以使用
${aws:username}
作为一个规则,而不是多个规则。看
在你的情况下,我想你可以像这样把它放进桶里:
{
"Statement":[{
"Effect":"Allow",
"Action":["s3:*"],
"Resource":"arn:aws:s3:::bucket-for-${aws:username}/*"
}]
}
同样,每个用户的文件夹优于每个用户的存储桶,但在任何情况下,您都可以使用${aws:username}
作为一个规则,而不是多个规则。看
在你的情况下,我想你可以像这样把它放进桶里:
{
"Statement":[{
"Effect":"Allow",
"Action":["s3:*"],
"Resource":"arn:aws:s3:::bucket-for-${aws:username}/*"
}]
}
为什么不为每个用户分配一个bucket?为什么不为每个用户分配一个bucket?