S3：如何授予對多個桶的訪問權限？

Question

我有一個政策，允許1個分區的訪問權限：

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:ListBucket", 
       "s3:GetBucketLocation" 
      ], 
      "Resource": "arn:aws:s3:::MYBUCKETNAME" 
     }, 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:PutObject", 
       "s3:GetObject", 
       "s3:DeleteObject" 
      ], 
      "Resource": "arn:aws:s3:::MYBUCKETNAME/*" 
     } 
    ] 
} 

我很好奇我怎麼允許訪問多個桶？但是，我不想允許訪問所有存儲桶。我的字面意思只是「聲明」部分的2個子部分的兩倍？

而且鬥我需要授予訪問將有他們的名字的模式，說是這樣的：

abc-xyz-client

當客戶將永遠是不同的東西。添加某種通配符訪問更容易嗎？

Answer 1

Resource鍵的值可以是一個桶數組。

例如

"Resource" : ["arn:aws:s3:::MYBUCKETNAME", "arn:aws:s3:::MYBUCKETNAME2"]