我可以使用通配符来定义AWS IAM角色中的资源吗?

时间:2019-05-07 16:28:17

标签: amazon-web-services amazon-cloudformation amazon-iam

我指定了CloudFormation中的角色,但需要能够访问多个资源。例如,我可能有5个名为myrepos1,myrepos2等的存储库。

我可以为此使用通配符,以便在一行中将它们全部捕获吗?

{
        "Action": [
          "codecommit:GetFolder",
          "codecommit:GetFile",
          "codecommit:GetDifferences",
          "codecommit:GetBlob"
        ],
        "Resource": "arn:aws:codecommit:eu-west-1:827716541031:myrepos*",
        "Effect": "Allow"
      },

1 个答案:

答案 0 :(得分:0)

是的,可以。尽管您应该小心一些,因为如果存在另一个称为myreposupersecretsensitivestuff的存储库,您也将允许它访问。

相关问题
最新问题