我的 AWS 账户中有 400 多个存储桶,其中一些用户可以使用用户组dev-user-group和prod-user-group访问。很少有 S3 存储桶的策略是这样的
"aws:arn": [
"arn:aws:sts::123XXXXX43:assumed-role/dev-user-group/*"
"arn:aws:sts::123XXXXX43:assumed-role/prod-user-group/*"
]
现在,我们想将其更改为以下内容
"aws:arn": [
"arn:aws:sts::123XXXXX43:assumed-role/dev-eid/*"
"arn:aws:sts::123XXXXX43:assumed-role/dev-p-eid/*"
"arn:aws:sts::123XXXXX43:assumed-role/prod-eid/*"
"arn:aws:sts::123XXXXX43:assumed-role/prod-p-eid/*"
]
很少有存储桶只有任何一种访问权限,很少有没有任何访问权限。我们希望使用脚本自动化更新存储桶策略的过程,以便脚本需要检查是否在存储桶策略中定义了dev-user-group和prod-user-group 。如果是这样,它应该删除它们并添加新策略。
我希望我传达得更好。请给我这方面的建议。