标签: amazon-web-services amazon-s3 amazon-iam
我想创建一个允许所有S3操作的策略,但是只删除用户自己创建的存储桶和文件。我可以定义一个条件吗?
答案 0 :(得分:1)
不。没有“创建存储桶的用户”的概念。
相反,用户要求创建存储桶。然后,IAM会检查他们是否有权执行此操作,并代表帐户创建存储桶()(代表用户创建 not )。因此,没有拥有/创建存储桶的用户的概念。