我有一个允许访问1个存储桶的策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::MYBUCKETNAME"
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": "arn:aws:s3:::MYBUCKETNAME/*"
}
]
}
我很好奇我如何允许访问多个存储桶?但是,我不想允许访问所有存储桶。我真的只是将“声明”部分的2个子部分加倍吗?
另外,我需要授予访问权限的存储桶的名称也会有一个模式,例如:
abc-xyz-client
客户总是会有所不同。添加某种通配符访问是否更容易?
该Resource
键的值可以是桶的数组。
例如
"Resource" : ["arn:aws:s3:::MYBUCKETNAME", "arn:aws:s3:::MYBUCKETNAME2"]
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句