Cor*_*rey 5 amazon-s3 amazon-web-services
我有一个允许访问1个桶的策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::MYBUCKETNAME"
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": "arn:aws:s3:::MYBUCKETNAME/*"
}
]
}
我很好奇我如何允许访问多个存储桶?但是,我不想允许访问所有存储桶.我是否只是将"声明"部分的两个子部分加倍?
我需要授予访问权限的存储桶也会有一个模式,如下所示:
abc-xyz-client
客户永远是不同的东西.是否更容易添加某种通配符访问?
Rhy*_*man 14
该Resource键的值可以是桶的数组.
例如
"Resource" : ["arn:aws:s3:::MYBUCKETNAME", "arn:aws:s3:::MYBUCKETNAME2"]
| 归档时间: |
|
| 查看次数: |
3534 次 |
| 最近记录: |