У меня есть политика, которая позволяет получить доступ к 1 ведро:S3: Как предоставить доступ к нескольким ведрам?
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::MYBUCKETNAME"
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": "arn:aws:s3:::MYBUCKETNAME/*"
}
]
}
Мне интересно, как я разрешаю доступ к нескольким ведрами? Однако я не хочу разрешать доступ ко всем ведрам. Я буквально просто дублирую 2 подраздела раздела «Заявление»?
Кроме того ведра мне нужно предоставить доступ к будет иметь рисунок на свое имя, сказать что-то вроде этого:
abc-xyz-client
Где клиент всегда будет что-то другое. Легче ли добавить какой-либо подстановочный доступ?
Можем ли мы иметь подстановочный знак для доступа ко всем ведрам? – BlackBurn027
Да: http://docs.aws.amazon.com/AmazonS3/latest/dev/s3-arn-format.html –