我希望允许帐户中具有共享前缀的角色能够从S3存储桶中读取数据。例如,我们有许多名为RolePrefix1、RolePrefix2等的角色,并且将来可能会创建更多这样的角色。我们希望帐户中以RolePrefix开头的所有角色都能够访问S3存储桶,而不必在将来更改策略文档。我的存储桶策略文档的terraform如下: data "aws_iam_policy_document" &q
我试图创建一个策略,它不允许上传没有加密的KMS或SSE的对象。另外,我使用s3状态桶和dynamodb锁。后端与s3有加密密钥KMS。在创建过程中,我将策略应用到存储terraform状态文件的桶中,然后应用它,然后抛出以下错误:│ ╵│ Error: Failed to persist state to backend