代码之家 › 专栏 › 技术社区 › Andrew Rueckert

S3来自帐户拥有的任何存储段的跨帐户通知

amazon-policy amazon-s3 amazon-web-services

Andrew Rueckert · 技术社区 · 6 年前

我为我的客户提供跨账户服务,他们有自己的AWS账户。我希望他们能够配置他们拥有的任何S3存储桶,以便 ObjectCreated 防止任何其他方从写入我的队列,或配置其存储桶以将对象通知写入我的队列。

到目前为止,我有这个许可文件。(我的账号: 222222222222 111111111111 )

{
  "Sid": "CrossAccountWrite",
  "Effect": "Allow",
  "Principal": {
    "Service": "s3.amazonaws.com"
  },
  "Action": "SQS:SendMessage",
  "Resource": "arn:aws:sqs:us-west-2:222222222222:customer-s3-notifications",
  "Condition": {
    "ArnLike": {
      "aws:SourceArn": "arn:aws:s3:*:*:customer-s3-bucket"
    }
  }
}

这允许他们的一个bucket写入我的队列;但是,我希望允许任何

0 回复 | 直到 6 年前

推荐文章

Anna Berezko · AWS匹配不支持的TLD域名和S3 bucket静态网站

1 年前

R0bert2 · Ansible-使用with_项创建列表

2 年前

renzCNFT · 与s3相比,workdocs有什么优势

2 年前

Eva · Github与AWS codecommit镜像和同步的操作

2 年前

Heritage Squad · 如何使节点组模块中的每个实例都使用特定的安全组?

2 年前

Christian Townsend · 如何从Terraform中的ElastiCache获取cache_节点地址?

2 年前

Hasham · 如何将多个本地文件上载到s3中的一个文件

2 年前

shesupplypi · 如何将一个应用程序或服务的无服务器输出引用到另一个应用程序或服务?

2 年前

sebas flores · S3 URL-使用python下载

2 年前

Ibrahim Patel · AWS CloudWatch Error“尝试获取图形数据时出错。”

2 年前