Ao propor um intervalo S3 para um caso de uso específico em que um único usuário precisará de acesso para trabalhar com esse intervalo, uma política semelhante à abaixo pode ser atribuída a um usuário no IAM:
Isso é relevante em situações como Usar pgbackups-archive para automatizar o arquivamento de backups do Heroku para S3 .
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::myapp-backups"
},
{
"Action": "s3:PutObject",
"Effect": "Allow",
"Resource": "arn:aws:s3:::myapp-backups/*"
}
]
}