刚刚开始调查存储桶政策的可能性,并提出了以下问题: “有可能创建策略以仅允许基于路径/密钥的名称访问对象,以比较前缀参数或其他内容”
说我有很多东西:
/folder/someID1/<objects>
/folder/someID2/<objects>
/folder/someID3/<objects>
是否可以通过以下方式限制对api请求的访问:根据我的发送前缀someID,我将只能访问该键/文件夹中的对象?
当前,我为每个文件夹创建角色,并根据该角色编写策略声明,然后假定它要请求。
AssumeRoleRequest assumeRoleRequest = new AssumeRoleRequest()
.withRoleArn("arn:aws:iam::9080553465:role/CustomRole_someID2")
.withExternalId("xxxxx");
stsClient.assumeRole(assumeRoleRequest);
但是如果这样的不同文件夹可能很多,这很烦人。 有更好的解决方案吗?