【AWS】如何透過IAM,建立一個客製化的Identity-Based Policy?

一、建立新Policy

二、使用Visual Editor(視覺化編輯器)編輯權限

  1. 指定S3服務,只給list和read的權限

三、指定特定資源(只可訪問特定S3 Bucket)

  1. 新增ARN(Amazon Resource Name 唯一識別資源)

  2. 但要先去S3複製其ARN

  3. 貼上ARN,之後一直按下一步就可以了