태그가있을 때만 s3 버킷 생성을 제한하는 iam 정책을 작성할 수 있습니까? 나, 전자 사용자는 특정 태그가있는 s3 버킷 만 만들 수 있어야합니다.s3 버킷 용 Iam 정책
2
A
답변
2
아니, 정책이 이런 식으로 사용될 것은없고,이 같은 문제를 해결할 수
:
1가 S3 버킷
2 웹 응용 프로그램을 만들려면 공용 액세스를 제거을 (사용자가 S3에 업로드 할 파일을 선택하고 일부 태그를 제공 할 수 있도록 간단한 HTML (s3에서 호스팅 됨)을 사용합니다.
3 사용자 정의 유효성 검사가 완료된 후 aws-sdk api를 호출하여 파일을 S3에 uplad
+0
질문은 S3로 파일을 업로드하는 것을 의미하지 않습니다. 버킷 생성 권한을 제한하는 것을 의미합니다. –
2
i 리소스 태그를 사용하여 사용자에게 태그를 지정할 수 없습니다. 사용자의 경우 they are not supported
대신 IAM 그룹 사용을 고려하고 특정 IAM 그룹에 대한 액세스 권한을 CreateBucket
거부하고 해당 사용자를 해당 그룹에 할당해야합니다. 그렇게하면 해당 그룹의 사용자는 S3 버킷을 만들 수있는 권한이 없습니다.
0
참고 : 테스트하지는 않았지만 AWS에 의해 문서화되었습니다.
IAM 사용자 경로를 사용하여이를 수행 할 수 있습니다. 예를 들어 "bucket_managers"라는 IAM 사용자 경로를 만들 수 있습니다.
"Resource":"arn:aws:iam::<ACCOUNTNUMBER>:user/bucket_managers/*"
관련 문제
- 1. AWS S3 IAM 정책 다중 버킷
- 2. Amazon s3 버킷 정책 버킷 정책
- 3. Amazon S3 버킷 정책
- 4. AWS S3 버킷 정책
- 5. s3 버킷 정책 게시
- 6. IAM 액세스를위한 Amazon S3 버킷 및 폴더 정책?
- 7. S3 주요 버킷 정책 권한
- 8. S3 버킷 정책과 IAM 역할이 충돌 함
- 9. S3 버킷 정책 잘못된 오류
- 10. 익명 업로드를위한 S3 버킷 정책
- 11. AWS 리버스 프록시 용 버킷 정책
- 12. AWS S3 버킷 정책 잘못된 그룹 주요
- 13. 공개 제한을위한 Amazon S3 버킷 정책
- 14. AWS S3 버킷 정책 명시 적 거부
- 15. 특정 응용 프로그램을 통한 S3 버킷 정책
- 16. AWS S3 웹 콘솔 무시 버킷 정책
- 17. 전송 S3 버킷 내용
- 18. S3 버킷 정책 - "모든 인증 된 사용자"또는 버킷 정책을 사용 하시겠습니까?
- 19. S3 버킷 정책 특정 역할에 대한 액세스를 허용하고 모두 제한
- 20. S3 버킷 소유자 찾기
- 21. aws s3 버킷 암호화
- 22. AWS S3 IAM 사용자 또는 루트 계정의 버킷 최대 개수?
- 23. AWS 하나 이상의 버킷에 대한 IAM 정책
- 24. S3 버킷
- 25. Amazon s3 사용자 정책
- 26. Amazon S3 모든 버킷 용 캐시 제어
- 27. 버킷 로깅 파일 용 S3 데이터 파티셔닝
- 28. AWS 용 s3 버킷 탄력적 인 beanstalk
- 29. S3 버킷 폴더 용 하위 도메인
- 30. 버킷에 익명으로 사진을 업로드하는 Amazon S3 버킷 정책
당신이 '태그'로 무엇을 의미하는지에 대해 공동 수 없습니다 : 그런 다음 정책에서이 같은 자원 문을 사용할 수 있습니까? – jarnohenneman
IAM 정책 조건에서 태그를 사용할 수는 있지만 IAM 사용자는 태그를 지정할 수 없습니다. –