如何通过Cognito的开发人员标识符使用限制S3访问

时间:2019-03-25 04:11:24

标签: amazon-web-services amazon-cognito amazon-iam

在AWS文档上,我找到了一种使用$ {cognito-identity.amazonaws.com:sub}通过Identity ID限制访问的方法。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::my-bucket/${cognito-identity.amazonaws.com:sub}/*"
            ]
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "s3:GetAccountPublicAccessBlock",
            "Resource": "*"
        }
    ]
}

但是我想知道有什么方法可以限制“开发者标识符”的访问吗? (类似:arn:aws:s3:::my-bucket/${developer-identifier}/*enter image description here

0 个答案:

没有答案
相关问题
最新问题