PrincipalOrgID

在分享资源给外部帐号时,一个常见的场景要分享给某个org下的所有帐号。为了避免在policy中写多个帐号,可以使用PrincipalOrgID关键字,这样该org下所有帐号都有访问S3的权限:

image-20230815220653350