适用于多个存储桶的AWS IAM策略

时间:2017-11-14 02:17:12

标签: amazon-web-services amazon-s3 amazon-iam

当需要两个以上存储桶的IAM策略时,建议什么?存储桶名称彼此差异很大。

  1. 合并所有访问权限并将其置于一个IAM策略中?
  2. 为n个桶创建n个策略?

    3. 如果答案是1,有人可以帮助解决两个存储桶的读/写权限1. bucket-a 2. bucket-b

1 个答案:

答案 0 :(得分:0)

您是在创建IAM用户策略还是S3存储桶策略?我将假设这个答案的S3存储桶策略。

S3存储桶一次只能应用一个策略。

此S3存储桶策略将授予对两个存储桶的read(get)和write(put)对象的匿名访问权限。请注意,匿名用户将无法列出对象。

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"AddPerm",
      "Effect":"Allow",
      "Principal": "*",
      "Action":[
           "s3:GetObject",
           "s3:PutObject"
      ],
      "Resource":[
          "arn:aws:s3:::bucket-a/*",
          "arn:aws:s3:::bucket-b/*"
      ]
    }
  ]
}

Specifying Permissions in a Policy

相关问题
最新问题