S3バケット作成：特定の名前パターンに限定する

Question

割り当てられた役割を持つユーザーが、company-dbbackup-*などの指定された名前パターンを持つバケットのみを作成できるように、バケット作成ポリシーを指定する方法はありますか？

たとえば、ユーザーはcompany-dbbackup-March2017とcompany-dbbackup-fullarchiveという名前のバケットを作成できますが、test-bucketname-invalidでは作成できません。

私が今持っている：

{ 
    "Sid": "Stmt1493212897117", 
    "Action": [ 
     "s3:CreateBucket", 
     "s3:ListAllMyBuckets" 
    ], 
    "Effect": "Allow", 
    "Resource": "arn:aws:s3:::*" 
} 

しかし、これは私がどんな名前でバケットを作成することができます。

Answer 1

（私が何か見落としていない限り）それは比較的単純であることが分かります。

{ 
    "Sid": "RestrictCreationToNamePolicy", 
    "Action": [ 
     "s3:CreateBucket" 
    ], 
    "Effect": "Allow", 
    "Resource": "arn:aws:s3:::company-dbbackup-*" 
} 

{ 
    "Sid": "AllowListingOfBuckets", 
    "Action": [ 
     "s3:ListAllMyBuckets" 
    ], 
    "Effect": "Allow", 
    "Resource": "arn:aws:s3:::*" 
} 

私が命名ポリシーにのみバケットを一覧表示制限する方法を発見していない次のように私は単純に権限を分割しています。 2番目のステートメントをリソースarn:aws:s3:::company-dbbackup-*に制限すると、バケットを一覧表示しようとするとアクセスが拒否されます。

編集：明らかにリストを制限することはできません。可能な回避策はhere's a good Stack Overflow answerです。ここにはalso another good discussionがあります。