我试图用我想要的东西创建一个IAM策略,但它需要一个ARN,我不知道该放什么。
我想要的是简单的:拥有一些我可以用来创建存储桶,创建文件和/或删除它们的凭据,没有别的。
我怎样才能做到这一点?
答案 0 :(得分:0)
严格来说,此策略将允许存储桶创建,对象创建和对象删除:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Action": [
"s3:CreateBucket"
],
"Resource": [
"*"
]
},
{
"Sid": "Statement2",
"Effect": "Allow",
"Action": [
"s3:DeleteObject",
"s3:PutObject"
],
"Resource": [
"*"
]
}
]
}
然而,这有点限制。例如,可以使用aws s3api delete-object删除对象,但aws s3 rm将失败,因为它会将其他调用作为删除过程的一部分。因此,您可能需要进行试验,以使其完全满足您的需求。
我已将它们列为两个单独的语句,因为您可能希望将它们限制为特定的存储区,在这种情况下语法将是:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Action": [
"s3:CreateBucket"
],
"Resource": [
"*"
]
},
{
"Sid": "Statement2",
"Effect": "Allow",
"Action": [
"s3:DeleteObject",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::my-bucket/*"
]
}
]
}
第二个语句在特定存储桶中授予权限。