如何通过内联策略仅允许在属于特定AWS账户的存储桶上执行s3:putobject操作？

【以下的问题经过翻译处理】我在IAM Identity Center上使用了权限集，以允许对多个账户进行只读权限的访问。我在这个权限集上附加了AWS管理策略"ReadOnlyAccess"。

对于其中一个账户，我想添加一个内联策略在这个权限集上，以允许s3:putobject访问，但我不知道如何使用内联策略仅允许访问属于特定AWS账户的存储桶？

トピック

セキュリティ、アイデンティティ、コンプライアンス

タグ

AWS IAM アイデンティティセンター

言語

中文 (简体)

エキスパート

rePost Polyglot

質問済み 5ヶ月前35ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

【以下的回答经过翻译处理】您可以添加一个条件，来比较存储桶所属账户和主体账户。例如：

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"Stmt1677693648738",
      "Action":[
        "s3:PutObject"
      ],
      "Effect":"Allow",
      "Resource":"arn:aws:s3:::mybucket/*",
      "Condition":{
        "StringEquals":{
          "s3:ResourceAccount":"${aws:PrincipalAccount}"
        }
      }
    }
  ]
}

エキスパート

rePost Polyglot

回答済み 5ヶ月前

関連するコンテンツ

IAM Identity Center上でAdministratorAccessを付与しているユーザーでログインしている際に、AWS IoT Coreでモノのアクティビティに「Unable to connect to the Device Gateway」エラーが表示される場合の権限設定についての質問
kmgp
質問済み 9日前
IAM Identity Centerで作成したユーザーに、許可セットを追加するページに飛べなくて困っています
kyousha
質問済み 5ヶ月前
SMSの送信費用について
lets2009
質問済み 7年前
AWS IAM アイデンティティセンターの基本料金はいくらですか？
承認された回答
Yusuke Suzuki
質問済み 3ヶ月前
OpenSearch Dashboards での Amazon Cognito 認証に関する問題をトラブルシューティングするにはどうすればよいですか?
AWS公式更新しました 1年前
リソースへのユーザーアクセスを許可するために AWS Identity and Access Management (IAM) を使用する方法を教えてください。
AWS公式更新しました 3年前
SSL 証明書をアップロードし、AWS Identity and Access Management (IAM) にインポートするにはどうすればよいですか?
AWS公式更新しました 2年前
Amazon Cognito ID プールを使用してユーザーに AWS サービスへのアクセスを許可する方法を教えてください。
AWS公式更新しました 1年前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 16日前