我在我的AWS账户中有400多个存储桶,其中一些可以被使用用户组dev-user-group和prod-user-group的用户访问。一些S3存储桶的策略如下:
"aws:arn": [
"arn:aws:sts::123XXXXX43:assumed-role/dev-user-group/*"
"arn:aws:sts::123XXXXX43:assumed-role/prod-user-group/*"
]
现在,我们想将其更改为以下内容。
"aws:arn": [
"arn:aws:sts::123XXXXX43:assumed-role/dev-eid/*"
"arn:aws:sts::123XXXXX43:assumed-role/dev-p-eid/*"
"arn:aws:sts::123XXXXX43:assumed-role/prod-eid/*"
"arn:aws:sts::123XXXXX43:assumed-role/prod-p-eid/*"
]
一些存储桶只有其中一个访问权限,而另一些则没有任何访问权限。我们希望使用脚本自动化更新存储桶策略的过程,使脚本检查存储桶策略中是否定义了dev-user-group和prod-user-group。如果是,则应将其删除并添加新的策略。希望我表达得更清楚了。请给我提出建议。