Question

我有一个允许访问1个存储桶的策略：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": "arn:aws:s3:::MYBUCKETNAME"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject"
            ],
            "Resource": "arn:aws:s3:::MYBUCKETNAME/*"
        }
    ]
}

我很好奇我如何允许访问多个存储桶？但是，我并不想允许访问所有存储桶。我真的只是加倍了＃34;声明＆＃34;的两个子部分。部？

我需要授予访问权限的存储桶也会有一个模式，如下所示：

abc-xyz-client

客户永远是不同的东西。是否更容易添加某种通配符访问？

Answer 1

Resource键的值可以是一个桶数组。

e.g。

"Resource" : ["arn:aws:s3:::MYBUCKETNAME", "arn:aws:s3:::MYBUCKETNAME2"]

S3：如何授予对多个存储桶的访问权限？

1 个答案: