У меня есть большой список ведер, и я хочу предоставить разрешения для записи в подпапку, которая находится во всех этих ведрах, скажем, «test-dir /». Как я могу написать политику IAM для пользователя, чтобы это было возможно, не пройдя все мои 100 + ковши и не установив это отдельно?Политика AWS IAM для применения ко всем ведрам
Если я понять ваш вопрос правильно, вы хотели бы что-то вроде этого:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "TestStatement",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::*/test-dir"
]
}
]
}
* представляет все ваши ведра.
Вы можете протестировать различные политики в своей учетной записи, используя policy simulator.
Дополнительная информация о политике IAM here.