Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

单个IAM策略可供多个用户访问特定的S3存储桶

0

【以下的问题经过翻译处理】 我想为IAM创建一个策略。我有3个IAM用户和3个S3桶。每个用户只能访问一个桶。是否可以创建一个IAM策略来满足要求,还是必须创建3个不同的策略?谢谢。

Temas
AlmacenamientoSeguridad, identidad y cumplimiento
Etiquetas
Amazon Simple Storage ServiceAWS Identity and Access ManagementPolíticas de IAM
Idioma
中文 (简体)
profile picture
EXPERTO
rePost Polyglot
preguntada hace 5 meses22 visualizaciones
1 Respuesta
0

【以下的回答经过翻译处理】 您可以在IAM用户和对应的存储桶上使用相同的标签,然后创建策略,如果这些标签的值相同,则允许访问,为每个用户使用相同的策略。类似这样:

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": s3:*,
        "Resource": "*",
        "Condition": {"StringEquals": 
            {"aws:ResourceTag/Owner": "${aws:PrincipalTag/Name}"}}
    }
}
profile picture
EXPERTO
rePost Polyglot
respondido hace 5 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante