AWS доступ к папке S3 bucket для групп пользователей

Question

Я понимаю, что в AWS мы можем контролировать доступ к корзине AWS S3, а также к отдельным папкам для каждого пользователя, используя переменную username в политике IAM корзины. Я следил за этим блогом: Написание политик IAM: предоставить доступ к пользовательским папкам c в Amazon S3 Buckete

Вопрос в том, что я тоже не вижу, как это возможно для групп. Потому что я хочу создавать папки для групп , а не папки для пользователей. В соответствии с этим Элементы политики IAM: переменные и теги Я понимаю, что НЕТ переменной группа , которую можно использовать в политике.

Есть идеи? спасибо

Answer 1

Я не думаю, что это будет возможно, поскольку пользователь IAM находится в нескольких группах IAM, поэтому имя папки не будет предсказуемым.

Вместо этого вам нужно будет добавить политику каждой группе , которая предоставляет доступ к указанному c сегменту + пути.