amazon-web-services – S3:如何授予对多个存储桶的访问权限?

我有一个允许访问1个桶的策略:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": "arn:aws:s3:::MYBUCKETNAME"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject"
            ],
            "Resource": "arn:aws:s3:::MYBUCKETNAME/*"
        }
    ]
}

我很好奇我如何允许访问多个存储桶?但是,我不想允许访问所有存储桶.我是否只是将“声明”部分的两个子部分加倍?

我需要授予访问权限的存储桶也会有一个模式,如下所示:

ABC-XYZ-客户端

客户永远是不同的东西.是否更容易添加某种通配符访问?

最佳答案
Resource键的值可以是一个桶数组.

例如

"Resource" : ["arn:aws:s3:::MYBUCKETNAME", "arn:aws:s3:::MYBUCKETNAME2"]

转载注明原文:amazon-web-services – S3:如何授予对多个存储桶的访问权限? - 代码日志