我想授予 AWS Textract 访问权限以使用我的特定 S3 存储桶,但正在努力寻找理想的存储桶策略。
经过一番研究发现,aws:CalledVia 函数可能是合适的,但不知道如何制定策略。
如果您对政策的外观有任何帮助,我们将不胜感激。谢谢!
答案 0 :(得分:0)
据我所知,Textract 不支持 CalledVia,但请尝试使用 IAM 角色的用户 ID。请参阅此处https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html
要获取 IAM 角色的用户 ID,您只需使用 AWS CLI 获取角色详细信息。