我正在尝试为我的存储桶添加桶策略,因为我的存储桶位于 AWS 的根帐户中,并且我想要限制根帐户下的其他用户、角色等访问我的存储桶,除了特定 Cognito 用户池中的特定 Cognito 用户。
我不想使用身份池,只想在我的桶策略中将 Cognito 用户作为主体引用。是否有任何方法可以在不使用身份池的情况下实现这一点?我找不到任何示例策略来完成此操作。
我不想使用身份池,只想在我的桶策略中将 Cognito 用户作为主体引用。是否有任何方法可以在不使用身份池的情况下实现这一点?我找不到任何示例策略来完成此操作。
"Principal": {
"AWS": "arn:aws:iam::123456789000:role/NAME_OF_MY-authRole"
},
然后,您可以通过更改资源进一步控制访问。以下是来自AWS文档的示例。
"arn:aws:s3:::bucket-name/cognito/application-name/${cognito-identity.amazonaws.com:sub}",
"arn:aws:s3:::bucket-name/cognito/application-name/${cognito-identity.amazonaws.com:sub}/*"