我知道在AWS中,我们可以通过使用bucket IAM策略中的username变量来控制每个用户对AWS S3 bucket以及所包含文件夹的访问。我关注了这个博客:编写IAM策略:授予对AmazonS3 Buckete 中用户特定文件夹的访问权限
问题是,我不认为这对团体来说也是可能的。因为我想为组创建文件夹,而不是为用户创建文件夹。根据IAM策略元素:变量和标记,我知道在策略中没有可以使用的变量组。
知道吗?感谢
我认为这是不可能的,因为IAM用户可能在多个IAM组中,因此文件夹的名称是不可预测的。
相反,您需要向每个组添加一个策略,以授予对特定bucket+路径的访问权限。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium