1. 首頁
  2. 問答
  3. 限制用戶使用Amazon IAM訪問單個S3存儲桶?

限制用戶使用Amazon IAM訪問單個S3存儲桶?

2017-06-15 232 views
1

當您與團隊合作時,您可能希望將對單個S3存儲桶的訪問限制爲特定用戶。我怎樣才能做到這一點?限制用戶使用Amazon IAM訪問單個S3存儲桶?

下面的代碼無法正常工作。用戶仍有完整的權限。

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": "s3:ListAllMyBuckets", 
      "Resource": "arn:aws:s3:::*" 
     }, 
     { 
      "Effect": "Allow", 
      "Action": "s3:*", 
      "Resource": [ 
       "arn:aws:s3:::Privatebacket", 
       "arn:aws:s3:::Privatebacket/*" 
      ] 
     } 
    ] 
}

來源

2017-06-15 pancho

+0

他們如何訪問桶 - 網絡瀏覽器,管理控制檯,[AWS命令行界面(CLI)(HTTP:// AWS。 amazon.com/cli/)?是否有桶策略(如果有的話,請顯示它)?用戶是否有其他分配的策略? –

回答

0

您可以爲IAM用戶添加一個內嵌的政策。您可以爲該特定s3存儲區設置「拒絕」政策。 enter image description here

enter image description here

政策文件:

{ 
"Version": "2012-10-17", 
"Statement": [ 
    { 
     "Sid": "Stmt1497522841000", 
     "Effect": "Deny", 
     "Action": [ 
      "s3:*" 
     ], 
     "Resource": [ 
      "arn:aws:s3:::mjzone-private" 
     ] 
    } 
] 
}

來源

2017-06-15 10:41:17 Manoj

相關問題

 相關問題