python - 如何使用 boto3 为 IAM 用户授予对 S3 存储桶的完全权限?
问题描述
我正在使用用户名 as 动态创建多个 IAM 用户,username并使用 as 名称创建一个 S3 存储桶username-bucket。
我想为使用名称创建的 s3 存储桶上的新创建用户授予完全权限username-bucket。
我已经浏览了boto3他们将策略分配给s3存储桶的文档。
https://boto3.amazonaws.com/v1/documentation/api/latest/guide/s3-example-bucket-policies.html
但它适用于任何用户。没有选项可以传递应该对存储桶具有权限的用户名。
有没有这样的选择boto3?
解决方案
与其在链接的示例中设置为Principal,*不如将用户指定为Principal使用格式:
"Principal": {"AWS":"arn:aws:iam::account-number-without-hyphens:user/username"}
有关Principal在 S3 存储桶策略中指定 a 的更多信息,请参阅此处的文档。
推荐阅读
- python - 如何使用 Python 和 Selenium 提取不断变化的类名?
- javascript - phantomjs 和简单的例子给出了 TypeError: Attempting to change the setter of an unconfigurable property
- python - 如何使用 Numpy/PIL 对图像进行白平衡
- python-3.x - 如何使用 twitchdev python 代码加入多个频道
- bash - 有些东西不断在新行中抛出输出
- java - 应用程序启动方法错误中的异常。我在 IntellJ 中使用 JavaFX
- asp.net-mvc - 间歇性“nonce 为空”错误的最佳方法
- error-handling - 如果 Zapier 拥有的 Webhook 没有由活动的 zap 提供服务,有什么注意事项吗?
- c++ - 为父类中的子类变量定义getter
- android - 将 .so 库添加到 Android 10 构建的正确方法