我是Amazon IAM权限的新手。我创建了一个组,添加了一些用户,然后添加了一个策略,我发现最适合我的那个叫做AmazonS3FullAccess策略,但我想授予该组完全访问权限,只允许我的一个桶,而不是对他们所有人来说,我该怎么做?
答案 0 :(得分:2)
我认为AmazonS3FullAccess看起来像这样:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": "*"
}
]
}
在IAM策略中,诸如存储桶之类的东西由元素" Resource标识。"您可能会注意到上面的策略将资源指定为通配符*。这意味着上述策略适用于所有S3资源。
您可以通过指定要使用的存储区的ARN将策略限制为单个S3存储桶:
"Resource": "arn:aws:s3:::EXAMPLE-BUCKET-NAME"
相关: