我想授予特定用户访问多个kineesis流的权限,这些流在aws中以前缀开头。有没有办法写出这样的东西?
"Effect": "Allow",
"Action": [
"kinesis: *"
],
"Resource": [
"arn:aws:kinesis:<region>:<account_id>:stream/prefix-*"
]
这样用户就可以访问所有以开头的流-
资源名中的通配符似乎起作用了。问题是:
"Action": [
"kinesis: *"
]
应该是:
"Action": [
"kinesis:*"
]
和操作之前的额外空白,