如何指定实现的策略
-
对s3:getObject 的公共允许权限
-
特定主体允许s3:*上的权限
我的用例是,我希望提供对bucket资源的公共读取访问权限(只要请求者知道确切的密钥(,但希望为特定的iam角色提供完全的管理员访问权限。
我试过这个
{
"Version": "2012-10-17",
"Id": "Policy1527265803757",
"Statement": [
{
"Sid": "Stmt1527265797507",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::99999999999:role/my-role"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::my-bucket"
},
{
"Sid": "Stmt1527700198181",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-bucket/*"
},
]
}
但似乎将角色简化为仅具有CCD_ 1权限。
我尝试了您的策略,对于我的角色,我能够运行putobject。。。。而对于其他人,我只能运行getobject。是什么让你相信我的角色没有管理员权限?