适用于所有存储桶的AWS IAM策略

时间:2014-03-28 17:42:01

标签: amazon-web-services amazon-s3 amazon-iam

我有一个很大的存储桶列表,我想授予写入所有这些存储桶中的子文件夹的权限,让我们说" test-dir /"。如何为用户编写IAM策略以便这样做,而无需通过我所有的100多个存储桶并单独设置它?

1 个答案:

答案 0 :(得分:0)

如果我正确理解你的问题,你会想要这样的事情:

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "TestStatement",
        "Effect": "Allow",
        "Action": [
            "s3:GetObject",
            "s3:PutObject"
        ],
        "Resource": [
            "arn:aws:s3:::*/test-dir"
        ]
    }
]
}

*表示您的所有存储桶。

您可以使用policy simulator

在帐户中测试不同的政策

有关IAM政策的更多信息here

相关问题
最新问题