目标
我有一些我从IAM创建的用户>用户。我希望这些用户,只有这些用户,才能访问我的s3存储桶中的文件。
问题
我以为我可以将这些用户添加到群组中。在IAM中创建组后>当我在我的存储桶中更改文件的权限时,我希望它显示在受让人列表中。
问题是,它没有。这意味着我的理解可能是错误的。但是再次在official AWS S3 documentation中没有关于此的信息(我简直不敢相信!)。
请帮忙。
答案 0 :(得分:1)
目前,AWS不支持IAM group或role作为S3存储桶的主体。我有相同的要求,从discussion可以看出,存储桶策略中不支持组ARN或角色ARN。
IAM策略的格式和使用被带到了s3 存储桶策略,但正如您所见,组在s3中无效 桶政策。我也可以告诉你角色也不是 在s3存储桶策略中可用。