1. 首页
  2. 问答
  3. 限制用户使用Amazon IAM访问单个S3存储桶?

限制用户使用Amazon IAM访问单个S3存储桶?

2017-06-15 183 views
1

当您与团队合作时,您可能希望将对单个S3存储桶的访问限制为特定用户。我怎样才能做到这一点?限制用户使用Amazon IAM访问单个S3存储桶?

下面的代码无法正常工作。用户仍有完整的权限。

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": "s3:ListAllMyBuckets", 
      "Resource": "arn:aws:s3:::*" 
     }, 
     { 
      "Effect": "Allow", 
      "Action": "s3:*", 
      "Resource": [ 
       "arn:aws:s3:::Privatebacket", 
       "arn:aws:s3:::Privatebacket/*" 
      ] 
     } 
    ] 
}

来源

2017-06-15 pancho

+0

他们如何访问桶 - 网络浏览器,管理控制台,[AWS命令行界面(CLI)(HTTP:// AWS。 amazon.com/cli/)?是否有桶策略(如果有的话,请显示它)?用户是否有其他分配的策略? –

回答

0

您可以为IAM用户添加一个内嵌的政策。您可以为该特定s3存储区设置“拒绝”政策。 enter image description here

enter image description here

政策文件:

{ 
"Version": "2012-10-17", 
"Statement": [ 
    { 
     "Sid": "Stmt1497522841000", 
     "Effect": "Deny", 
     "Action": [ 
      "s3:*" 
     ], 
     "Resource": [ 
      "arn:aws:s3:::mjzone-private" 
     ] 
    } 
] 
}

来源

2017-06-15 10:41:17 Manoj

相关问题

 相关问题