Aws支持对多个流的动态访问



我想授予特定用户访问多个kineesis流的权限,这些流在aws中以前缀开头。有没有办法写出这样的东西?

"Effect": "Allow",
"Action": [
"kinesis: *"
],
"Resource": [
    "arn:aws:kinesis:<region>:<account_id>:stream/prefix-*"
]

这样用户就可以访问所有以开头的流-

资源名中的通配符似乎起作用了。问题是:

"Action": [
    "kinesis: *"
]

应该是:

"Action": [
"kinesis:*"
]

和操作之前的额外空白,

相关内容

  • 没有找到相关文章

最新更新