我的所有文件都存储在一个存储桶中。我想定义一个临时凭证中使用的策略,以授予用户使用我提供的密钥放置一个文件的权限。这是我的政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::{bucketname}/AKey"
]
}
]
}
删除并开始工作,他们仅限于" AKey"。但是,用户可以使用他们想要的任何键来放置对象。