是否可以在 AWS S3 中创建 IAM 策略,以便用户或组只能访问附加了特定标签的 S3 存储桶中的某些对象,而无法访问存储桶中没有标签或不同标签的所有其他对象?
您可以使用
s3:ExistingObjectTag/<tag-key> .使用此条件键,您可以将权限限制为仅对具有特定标签键和值的对象。
有关详细信息,请参阅:
- 在策略中指定条件 - Amazon Simple Storage Service
- 对象标记和访问控制策略