1

我正在尝试编写一项策略以仅授予特定用户对一个存储桶的访问权限

这就是我到目前为止所拥有的:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListAllMyBuckets"
            ],
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::MYBUCKET",
                "arn:aws:s3:::MYBUCKET/*"
            ]
        }
    ]
}

我不希望该用户列出所有其他存储桶,因此我将 “资源”:“arn:aws:s3:::*”更改为“资源”:“arn:aws:s3:::MYBUCKET” ,但它没有不工作。我不需要这个用户以编程方式访问控制台就可以了。谢谢你!!

4

1 回答 1

3

无法限制ListAllMyBuckets命令的结果。他们要么看到所有存储桶的列表,要么根本看不到。

如果他们知道他们希望使用哪个存储桶,那么您可以简单地删除列出存储桶的权限。他们仍然能够列出和上传/下载对象的内容MYBUCKET他们只是无法请求存储桶列表。(并且 S3 管理控制台将无法运行,因为它希望能够列出帐户中的所有存储桶)

于 2017-07-04T22:09:41.807 回答