gpt4 book ai didi

amazon-web-services - 是否有可用于 AWS S3 存储桶名称的策略变量?

转载 作者:行者123 更新时间:2023-12-05 02:45:14 25 4
gpt4 key购买 nike

我有多个 s3 存储桶,我想在我的所有存储桶中维护一个通用的存储桶策略。我的存储桶策略包含存储桶名称作为资源名称的一部分,因此我无法为我的所有存储桶维护一个策略文件。有什么方法可以使用任何变量获取策略中的存储桶名称吗?

{
"Version": "2012-10-17",
"Id": "Policy1610615475618",
"Statement": [
{
"Sid": "Stmt1610615465140",
"Effect": "Deny",
"Principal": {
"AWS": "arn:aws:iam::<acc_name>:user/<user_name>"
},
"Action": "s3:PutObject",
"NotResource": [
"arn:aws:s3:::<bucket-name>/*.PNG",
"arn:aws:s3:::<bucket-name>/*.JPG",
"arn:aws:s3:::<bucket-name>/*.txt",
"arn:aws:s3:::<bucket-name>/*.mp3",
"arn:aws:s3:::<bucket-name>/*.Docx"
]
}
]
}

最佳答案

遗憾的是没有这样的变量。通常在这种情况下,您会使用基础设施即代码工具(例如 AWS CloudFormation 或 Terraform)来创建和管理您的存储桶及其策略。

这将允许您以可重现且易于管理的方式以编程方式参数化和生成存储桶及其策略。

关于amazon-web-services - 是否有可用于 AWS S3 存储桶名称的策略变量?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66044623/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com