matsuu
.
@matsuu,
ABACが可能と。ポリシー例を見るとConditionに「"aws:ResourceTag/environment": "development"」と書かれてるな。作成時のタグ強制もあると。なるほど。
---
Amazon S3 汎用バケットの属性ベースのアクセス制御のご紹介 | Amazon Web Services
https://aws.amazon.com/jp/blogs/news/introducing-attribute-based-access-control-for-amazon-s3-general-purpose-buckets/
#bookmarks