带有对象标签的AWS S3访问策略 [英] AWS S3 access policy with object tags

问题描述

是否可以在AWS S3中创建IAM策略，以便用户或组只能访问S3存储桶中附加了特定标签的某些对象，而其他所有没有标签或存储桶中具有不同标签的对象都可以访问无法访问?

Is it possible to create an IAM policy in AWS S3 such that a user or group can access only certain objects in an S3 buckets with a specific tag attached to it and all other objects with no tags or different tags in the bucket are not accessible?

推荐答案

您可以使用s3:ExistingObjectTag/<tag-key>.使用此条件键，可以将权限限制为仅对具有特定标记键和值的对象.

You can use s3:ExistingObjectTag/<tag-key>. Using this condition key, you can limit the permission to only on objects that have a specific tag key and value.

有关更多信息:在策略-Amazon Simple Storage Service

这篇关于带有对象标签的AWS S3访问策略的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！