我在IAM中的结构如下。
-
Group1包含User1,User2。
-
Group2包含User3,User4。
我想授予S3对Group1的读取权限(对S3中的特定文件夹)。将来用户可能会增加。将来将Canonical id添加到S3对象可能会很困难。因此,我想减少手工工作。有没有人有好的解决方案。
谢谢。
aidou309 回答:向特定用户组分配Amazon S3访问权限
您可以将内联策略附加到组Group 1,如下所示:
{
"Version": "2012-10-17","Statement": [
{
"Effect": "Allow","Action": [
"s3:GetObject","s3:ListBucket"
],"Resource": [
"arn:aws:s3:::my-bucket","arn:aws:s3:::my-bucket/*"
]
}
]
}
这将仅允许Group 1中的用户访问my-bucket存储桶中的S3对象。