限制用户使用Amazon IAM访问单个S3存储桶?
问题描述:
当您与团队合作时,您可能希望将对单个S3存储桶的访问限制为特定用户。我怎样才能做到这一点?限制用户使用Amazon IAM访问单个S3存储桶?
下面的代码无法正常工作。用户仍有完整的权限。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::Privatebacket",
"arn:aws:s3:::Privatebacket/*"
]
}
]
}
答
请尝试下面提到的链接。您可以使用IAM策略授予用户特定的文件夹权限。
他们如何访问桶 - 网络浏览器,管理控制台,[AWS命令行界面(CLI)(HTTP:// AWS。 amazon.com/cli/)?是否有桶策略(如果有的话,请显示它)?用户是否有其他分配的策略? –