我想授予 AWS Textract 访问权限以使用我的特定 S3 存储桶,但很难找到理想的存储桶策略。
在做了一些研究后发现aws:CalledVia函数可能是合适的,但不知道如何制定策略。
希望对政策的外观有任何帮助。谢谢!
问问题
265 次
1 回答
0
据我所知,Textract 不支持 CalledVia,但请尝试使用 IAM 角色的用户 ID。请参阅此处https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html
要获取 IAM 角色的用户 ID,您只需使用 AWS CLI 获取角色详细信息。
于 2021-03-24T12:01:30.427 回答