小编Paw*_*rma的帖子

是否有可用于 AWS S3 存储桶名称的策略变量？

我有多个 s3 存储桶，并且希望在所有存储桶中维护通用的存储桶策略。我的存储桶策略包含存储桶名称作为资源名称的一部分，因此我无法为所有存储桶维护单个策略文件。有没有办法使用任何变量来获取策略中的存储桶名称？

{
    "Version": "2012-10-17",
    "Id": "Policy1610615475618",
    "Statement": [
        {
            "Sid": "Stmt1610615465140",
            "Effect": "Deny",
            "Principal": {
                "AWS": "arn:aws:iam::<acc_name>:user/<user_name>"
            },
            "Action": "s3:PutObject",
            "NotResource": [
                "arn:aws:s3:::<bucket-name>/*.PNG",
                "arn:aws:s3:::<bucket-name>/*.JPG",
                "arn:aws:s3:::<bucket-name>/*.txt",
                "arn:aws:s3:::<bucket-name>/*.mp3",
                "arn:aws:s3:::<bucket-name>/*.Docx"
            ]
        }
    ]
}

Run Code Online (Sandbox Code Playgroud)

amazon-s3 amazon-web-services

Paw*_*rma

lucky-day

6
推荐指数

1
解决办法

1586
查看次数

标签统计

amazon-s3 ×1

amazon-web-services ×1

是否有可用于 AWS S3 存储桶名称的策略变量？

标签 统计

小编Paw_rma的帖子

标签统计