代码之家  ›  专栏  ›  技术社区  ›  ecyshor

Aws arn kinsis访问多个流

amazon-kinesis amazon-iam amazon-web-services
  •  1
  • ecyshor  · 技术社区  · 9 年前

    我想授予特定用户访问以aws前缀开头的多个驱动器流的权限。 有没有办法写这样的东西? 

    "Effect": "Allow",
"Action": [
"kinesis: *"
],
"Resource": [
    "arn:aws:kinesis:<region>:<account_id>:stream/prefix-*"
]

    因此,用户可以访问以 前缀-

    1 回复  |  直到 9 年前
        1
  •  0
  •   ecyshor    9 年前

    资源名称中的通配符似乎有效。 问题是: 

    "Action": [
    "kinesis: *"
]

    假设为: 

    "Action": [
"kinesis:*"
]

    而在行动之前的额外空白使政策无效。

    推荐文章
    peterRepeater  ·  在禁用IAM控制台访问的情况下创建的Terraform配置的IAM用户
    6 年前
    Marc  ·  Terraform:ECS服务-InvalidParameterException
    6 年前
    smeeb  ·  DKIM配置的AWS SES标识“待定验证”
    6 年前
    Robin-Hoodie  ·  路由53 getHostedZone访问被拒绝。用户无权调用route53:GetHostedZone
    6 年前
    Anders Lundsgard  ·  在某些AWS Cli操作上提示MFA代码
    6 年前
    Nagalakshmi Srirama  ·  当我通过假设角色来尝试我的lambda时,我尝试访问不同帐户中的s3 bucket。I get GetObject操作:拒绝访问
    7 年前
    Daniel Birowsky Popeski  ·  如何仅允许AWS物联网订阅Cognito用户id(sub)下的主题?
    7 年前
    mthnic  ·  AWS DynamoDB限制对IAM中属性值的访问
    7 年前
    Red  ·  AWS Lambda Python S3读取文件错误
    7 年前
    ignorance  ·  假设IAM角色无权对资源:arn:aws:states::012345678910:Role执行:states:GetActivityTask/
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号