Amazon web services Aws arn动态访问多个流
我想授予特定用户访问多个以aws中的前缀开头的kinesis流的权限。 有没有办法写这样的东西Amazon web services Aws arn动态访问多个流,amazon-web-services,amazon-iam,amazon-kinesis,Amazon Web Services,Amazon Iam,Amazon Kinesis,我想授予特定用户访问多个以aws中的前缀开头的kinesis流的权限。 有没有办法写这样的东西 "Effect": "Allow", "Action": [ "kinesis: *" ], "Resource": [ "arn:aws:kinesis:<region>:<account_id>:stream/prefix-*" ] “效果”:“允许”, “行动”:[ “运动:” ], “资源”:[ “arn:aws:kinesis:::流/前缀-*” ] 因此
"Effect": "Allow",
"Action": [
"kinesis: *"
],
"Resource": [
"arn:aws:kinesis:<region>:<account_id>:stream/prefix-*"
]
“效果”:“允许”,
“行动”:[
“运动:”
],
“资源”:[
“arn:aws:kinesis:::流/前缀-*”
]
因此,用户可以访问以前缀-开头的所有流,看来资源名称中的通配符确实有效。 问题是:
"Action": [
"kinesis: *"
]
应该是:
"Action": [
"kinesis:*"
]
操作之前的额外空白使策略无效。看来资源名称中的通配符确实有效。 问题是:
"Action": [
"kinesis: *"
]
应该是:
"Action": [
"kinesis:*"
]
行动前的额外空白使政策无效