Question

是否有办法指定存储桶创建策略，以便具有指定角色的用户只能创建具有指定名称模式的存储桶，例如company-dbbackup-*而没有其他名称模式？

例如，允许用户创建名为company-dbbackup-March2017和company-dbbackup-fullarchive但不是test-bucketname-invalid的存储分区。

我现在拥有的：

{
    "Sid": "Stmt1493212897117",
    "Action": [
        "s3:CreateBucket",
        "s3:ListAllMyBuckets"
    ],
    "Effect": "Allow",
    "Resource": "arn:aws:s3:::*"
}

但这允许我创建任何名称的存储桶。

Answer 1

事实证明相对简单（除非我忽略了一些事情）。我只是将权限拆分如下：

arn:aws:s3:::company-dbbackup-*

我还没有找到一种方法来限制只使用命名策略列出存储桶。如果我将第二个语句限制为资源public class RecyclerViewAdapter extends RecyclerView.Adapter{ ... public void addData(int position, Item newsItem) { mNewsList.add(position, newsItem); notifyItemInserted(position); } ... }，则在尝试列出存储桶时会出现拒绝访问。

编辑：显然无法限制列表，here's a good Stack Overflow answer可能有解决方法。这是also another good discussion。

S3桶创建：限制为特定名称模式

1 个答案: