當您與團隊合作時,您可能希望將對單個S3存儲桶的訪問限制爲特定用戶。我怎樣才能做到這一點?限制用戶使用Amazon IAM訪問單個S3存儲桶?
下面的代碼無法正常工作。用戶仍有完整的權限。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::Privatebacket",
"arn:aws:s3:::Privatebacket/*"
]
}
]
}
他們如何訪問桶 - 網絡瀏覽器,管理控制檯,[AWS命令行界面(CLI)(HTTP:// AWS。 amazon.com/cli/)?是否有桶策略(如果有的話,請顯示它)?用戶是否有其他分配的策略? –