Aws arn kinesis访问多个流

时间:2015-08-11 07:32:31

标签: amazon-web-services amazon-iam amazon-kinesis

我想授予特定用户访问多个kinesis流的权限,这些流以aws中的前缀开头。 有没有办法写这样的东西?

"Effect": "Allow",
"Action": [
"kinesis: *"
],
"Resource": [
    "arn:aws:kinesis:<region>:<account_id>:stream/prefix-*"
]

这样用户就可以访问以 前缀 -

开头的所有流

1 个答案:

答案 0 :(得分:0)

似乎资源名称中的通配符确实有效。 问题是:

"Action": [
    "kinesis: *"
]

假设是:

"Action": [
"kinesis:*"
]

并且该操作之前的额外空格使政策无效。

相关问题
最新问题