标签: amazon-web-services amazon-s3 amazon-iam
是否可以在AWS S3中创建IAM策略,以便用户或组只能访问S3存储桶中附加了特定标签的某些对象,而其他所有没有标签或存储桶中具有不同标签的对象都可以访问无法访问?
答案 0 :(得分:2)
您可以使用s3:ExistingObjectTag/<tag-key>。使用此条件键,可以将权限限制为仅对具有特定标记键和值的对象。
s3:ExistingObjectTag/<tag-key>
有关更多信息:Specifying Conditions in a Policy - Amazon Simple Storage Service