S3：如何授予对多个存储桶的访问权限？

Posted 2023-04-13

【中文标题】S3：如何授予对多个存储桶的访问权限？

【英文标题】：S3: How to grant access to multiple buckets?

【发布时间】：2015-11-16 21:12:22

【问题描述】：

我有一个允许访问 1 个存储桶的政策：

    "Version": "2012-10-17",
    "Statement": [
        
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": "arn:aws:s3:::MYBUCKETNAME"
        ,
        
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject"
            ],
            "Resource": "arn:aws:s3:::MYBUCKETNAME/*"
        
    ]

我很好奇我是如何允许访问多个存储桶的？但是，我不想允许访问所有存储桶。我真的只是将“声明”部分的 2 个子部分加倍吗？

此外，我需要授予访问权限的存储桶的名称将有一个模式，例如：

abc-xyz-client

客户总是与众不同。添加某种通配符访问是否更容易？

【参考方案1】：

Resource 键的值可以是一个桶数组。

例如

"Resource" : ["arn:aws:s3:::MYBUCKETNAME", "arn:aws:s3:::MYBUCKETNAME2"]

【讨论】：

我们是否也可以使用通配符来允许访问所有存储桶？

是的。 The following ARN uses * to indicate all Amazon S3 resources (all S3 buckets and objects in your account).arn:aws:s3:::*