2
태그가있을 때만 s3 버킷 생성을 제한하는 iam 정책을 작성할 수 있습니까? 나, 전자 사용자는 특정 태그가있는 s3 버킷 만 만들 수 있어야합니다.s3 버킷 용 Iam 정책
A
답변
2
아니, 정책이 이런 식으로 사용될 것은없고,이 같은 문제를 해결할 수
:
1가 S3 버킷
2 웹 응용 프로그램을 만들려면 공용 액세스를 제거을 (사용자가 S3에 업로드 할 파일을 선택하고 일부 태그를 제공 할 수 있도록 간단한 HTML (s3에서 호스팅 됨)을 사용합니다.
3 사용자 정의 유효성 검사가 완료된 후 aws-sdk api를 호출하여 파일을 S3에 uplad
+0
질문은 S3로 파일을 업로드하는 것을 의미하지 않습니다. 버킷 생성 권한을 제한하는 것을 의미합니다. –
2
i 리소스 태그를 사용하여 사용자에게 태그를 지정할 수 없습니다. 사용자의 경우 they are not supported
대신 IAM 그룹 사용을 고려하고 특정 IAM 그룹에 대한 액세스 권한을 CreateBucket 거부하고 해당 사용자를 해당 그룹에 할당해야합니다. 그렇게하면 해당 그룹의 사용자는 S3 버킷을 만들 수있는 권한이 없습니다.
0
참고 : 테스트하지는 않았지만 AWS에 의해 문서화되었습니다.
IAM 사용자 경로를 사용하여이를 수행 할 수 있습니다. 예를 들어 "bucket_managers"라는 IAM 사용자 경로를 만들 수 있습니다.
"Resource":"arn:aws:iam::<ACCOUNTNUMBER>:user/bucket_managers/*"
당신이 '태그'로 무엇을 의미하는지에 대해 공동 수 없습니다 : 그런 다음 정책에서이 같은 자원 문을 사용할 수 있습니까? – jarnohenneman
IAM 정책 조건에서 태그를 사용할 수는 있지만 IAM 사용자는 태그를 지정할 수 없습니다. –