amazon-web-services - AWS CFT 模板 IAM 策略
问题描述
我正在使用 CFT 创建一个 IAM 策略,该策略只允许单独访问一个 S3 存储桶(这也是在同一个 CFT 本身中创建的)。这是问题所在的 CFT 部分
{
"AWSTemplateFormatVersion": "2010-09-09",
"Resources": {
"BucketCreation":{
"Type": "AWS::S3::Bucket",
"Properties": {
"BucketName":"samplebucket",
}
},
"IAMPolicy":{
"Type": "AWS::IAM::Policy",
"Properties": {
"PolicyName": "ListS3BucketsPolicy",
"PolicyDocument": {
"Statement": [{
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": "Fn::GetAtt" : [ "BucketCreation" , "Arn" ]
}]
}
}
}
}
}
现在,上面的 cft 使用资源语句创建了一个 IAM 策略,"Resource": "arn:aws:s3:::bucketname"
它只提供存储桶访问权限,而不提供对象级别访问权限。我需要的是资源部分看起来像这样"Resource": "arn:aws:s3:::bucketname/*"
。这在 CFT 中可能吗?
解决方案
推荐阅读
- go - 检查结构是否存在
- c++ - 在clion中,跨项目重命名
- nunit - 等待 Blazor 组件使用 nUnit 在 bUnit 中加载变量
- javascript - 如何在 forEach 循环中使用 Array.prototype.filter()
- mysql - 嵌套在 MySQL 全文搜索查询中的 AND 内
- excel-formula - 为什么这些连接语句不起作用?
- node.js - bcrypt.compare JWT 与 nodeJS,Mongoose 总是抛出错误
- python - Python 中的 re.MatchObject.span() 方法
- angular - 使用 Firebase 实时数据库批量创建/删除
- javascript - Android上的多个摄像头