标签: amazon-web-services amazon-s3 active-directory amazon-iam amazon-directory-services
我已将Active Directory组映射到目录服务中的角色,并且可以成功登录到AWS控制台。但是,我想在“角色”上附加一个策略,以限制对特定存储区和以用户名命名的子文件夹的访问。我尝试使用$ {aws:username}变量,如下面的链接所述,但我怀疑该变量可能为空。
有人有没有做过这样的成功事?我真的很想避免为AD中的每个用户创建一个角色和硬编码的S3访问策略!
https://aws.amazon.com/blogs/security/writing-iam-policies-grant-access-to-user-specific-folders-in-an-amazon-s3-bucket/