我正在使用用户名as动态创建多个IAM用户,username
并使用username-bucket
as名称创建S3存储桶。
我想为使用username-bucket
名称创建的s3存储桶上的新创建用户授予完全权限。
我浏览了boto3
文档,在其中将策略分配给s3
存储桶。https://boto3.amazonaws.com/v1/documentation/api/latest/guide/s3-example-bucket-policies.html
但这适用于任何用户。没有选项传递应该具有存储桶权限的用户名。
有没有这样的选择boto3
?
而不是像链接的示例中那样将设置为Principal
,而是*
要Principal
使用以下格式将用户指定为:
"Principal": {"AWS":"arn:aws:iam::account-number-without-hyphens:user/username"}
有关Principal
在S3存储桶策略中指定a的更多信息,请参见此处的文档。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句