버킷 내에서 논리적 폴더를 만들지 만 100 개 버킷보다 많지는 않습니다. AWS 계정이 하나만 있다고 가정 할 때 업로드 된 문서를 100 개의 버킷에 배포하려고합니다. 모든 버킷에 대해 IAM 정책을 적용하는 것이 가장 좋으므로 여러 사용자 (문서 작성자 만)가 업로드 된 문서를 보거나 삭제할 수 있습니까?AWS S3 IAM 정책 다중 버킷
Tks.
버킷 내에서 논리적 폴더를 만들지 만 100 개 버킷보다 많지는 않습니다. AWS 계정이 하나만 있다고 가정 할 때 업로드 된 문서를 100 개의 버킷에 배포하려고합니다. 모든 버킷에 대해 IAM 정책을 적용하는 것이 가장 좋으므로 여러 사용자 (문서 작성자 만)가 업로드 된 문서를 보거나 삭제할 수 있습니까?AWS S3 IAM 정책 다중 버킷
Tks.
사용 사례를 완전히 이해하고 있는지 잘 모르겠습니다. 왜 사용자들에게 버킷을 배포하고 싶습니까? 사용자의 "홈 디렉토리"에 대한 IAM을 사용하기위한 모범 사례에 관한
, 당신은 AWS Docs에서 찾을 수 있습니다
{
"Statement":[{
"Effect":"Allow",
"Action":["s3:PutObject","s3:GetObject","s3:GetObjectVersion",
"s3:DeleteObject","s3:DeleteObjectVersion"],
"Resource":"arn:aws:s3:::my_bucket/home/user_name/*"
}
]
}
mentioned by @Guy으로, 사용자 당 폴더는 사용자 당 버킷보다 더 나은,하지만 어느 경우에 복수 규칙 대신 하나의 규칙에 policy variable${aws:username}
을 사용할 수 있습니다. example in their documentation을 참조하십시오. 귀하의 경우에는
, 난 당신이 같은 버킷 ARN에 넣을 수 있다고 생각 :
{
"Statement":[{
"Effect":"Allow",
"Action":["s3:*"],
"Resource":"arn:aws:s3:::bucket-for-${aws:username}/*"
}]
}
왜 사용자 당 양동이를 할당하지? – Guy