У меня есть ведро S3 и я хочу добиться следующего:
- получить / поставить / удалить права на объекты для определенных пользователей, использующих роль IAM, которую они выполняют в той же учетной записи.
- все остальные должны получить доступ, только получить, корзину только через дистрибутив
У меня есть:
- создал группу пользователей и прикрепил политику для принятия роли
- создал роль и прикрепил встроенную политику для определения доступа к корзине S3.
- создал политику сегмента для запрета доступа, если пользователь не принимает на себя роль, используя условие ниже.
Теперь, когда я пытаюсь получить доступ к корзине через Distribution (Origin Access Identity), вышеуказанное условие не позволяет CDN получить к нему доступ. Пожалуйста, предложите, какие изменения в условии необходимы, чтобы включить распространение и разрешить доступ.
"Condition": {"StringNotLike": {"aws:userId": ["AROAEXAMPLEID:*","9988jkjjk99j8"