gpt4 book ai didi

amazon-web-services - S3 存储桶创建 : Restrict to Specific Name Pattern

转载 作者:行者123 更新时间:2023-12-02 17:19:53 25 4
gpt4 key购买 nike

有没有一种方法可以指定存储桶创建策略,以便具有分配角色的用户只能创建具有指定名称模式的存储桶,例如 company-dbbackup-* 而不能创建其他名称模式?

例如,将允许用户创建名称为 company-dbbackup-March2017company-dbbackup-fullarchive 但不能是 test-bucketname-无效

我现在拥有的:

{
"Sid": "Stmt1493212897117",
"Action": [
"s3:CreateBucket",
"s3:ListAllMyBuckets"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::*"
}

但这允许我创建任何名称的桶。

最佳答案

事实证明它相对简单(除非我忽略了什么)。我只是将权限拆分如下:

{
"Sid": "RestrictCreationToNamePolicy",
"Action": [
"s3:CreateBucket"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::company-dbbackup-*"
}

{
"Sid": "AllowListingOfBuckets",
"Action": [
"s3:ListAllMyBuckets"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::*"
}

我还没有找到一种方法来限制只列出具有命名策略的存储桶。如果我将第二条语句限制为资源 arn:aws:s3:::company-dbbackup-*,我在尝试列出存储桶时会收到拒绝访问。

编辑:显然限制列表是不可能的,here's a good Stack Overflow answer有可能的解决方法。这是 also another good discussion .

关于amazon-web-services - S3 存储桶创建 : Restrict to Specific Name Pattern,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43652724/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com