Existe-t-il un moyen de spécifier une stratégie de création de compartiment de sorte qu'un utilisateur avec le rôle affecté ne puisse créer que des groupes de noms tels que company-dbbackup-*
et aucun autre modèle de nom? Par exemple, l'utilisateur serait autorisé à créer un compartiment avec les noms company-dbbackup-March2017
et company-dbbackup-fullarchive
mais pas test-bucketname-invalid
.Création de compartiment S3: Restreindre au modèle de nom spécifique
Ce que j'ai en ce moment:
{
"Sid": "Stmt1493212897117",
"Action": [
"s3:CreateBucket",
"s3:ListAllMyBuckets"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::*"
}
Mais cela me permet de créer des seaux avec un nom.