目标
我有几个从 IAM>用户创建的用户。我希望这些用户(并且只有这些用户)访问我的 s3 存储桶中的文件。
问题所在
我想我可以将这些用户添加到组中。在 IAM>组中创建组后,我希望当我更改存储桶中文件的权限时,它会显示在被授权者列表中。
问题是,它没有。这意味着我的理解可能是错误的。但话又说回来,在官方 AWS S3 文档中没有关于此的信息(我几乎不敢相信!
请帮忙。
目前 AWS 不支持 IAM group或 role 作为 S3 存储桶的委托人。我有同样的要求,从这次讨论中可以清楚地看出,存储桶策略中不支持组 ARN 或角色 ARN。
IAM 策略的格式和使用已引入 s3 用于 存储桶策略,但如您所见,组在 S3 中无效 存储桶策略。我也可以让你知道角色也不是 在 S3 存储桶策略中可用。