Amazon IAM 权限仅列出一个存储桶
Amazon IAM permissions list only one bucket
目前我有一个小组,其政策如下所示:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1449507915000",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::artmakeit",
"arn:aws:s3:::artmakeit/*"
]
},
{
"Sid": "ListAllBuckets",
"Action": "s3:ListAllMyBuckets",
"Effect": "Allow",
"Resource": "*"
}
]
}
所以,IAM 用户,我的客户,可以正确访问他的存储桶。但是我想知道我是否只能让他看到他的桶而不是我的桶的完整列表。有没有办法做到这一点?我想我应该更改 ListAllBuckets 权限,但我不知道该写什么,有什么想法吗?
如果用户打算通过 AWS 管理控制台访问他们的存储桶,那么他们需要 ListAllBuckets 权限。
使用控制台时无法 'hide' 完整的遗愿清单——要么他们全部看到,要么 none 根本看不到。
通过其他方法(例如 AWS Command-Line Interface (CLI) 或 API 调用)访问不需要分配此权限。
目前我有一个小组,其政策如下所示:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1449507915000",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::artmakeit",
"arn:aws:s3:::artmakeit/*"
]
},
{
"Sid": "ListAllBuckets",
"Action": "s3:ListAllMyBuckets",
"Effect": "Allow",
"Resource": "*"
}
]
}
所以,IAM 用户,我的客户,可以正确访问他的存储桶。但是我想知道我是否只能让他看到他的桶而不是我的桶的完整列表。有没有办法做到这一点?我想我应该更改 ListAllBuckets 权限,但我不知道该写什么,有什么想法吗?
如果用户打算通过 AWS 管理控制台访问他们的存储桶,那么他们需要 ListAllBuckets 权限。
使用控制台时无法 'hide' 完整的遗愿清单——要么他们全部看到,要么 none 根本看不到。
通过其他方法(例如 AWS Command-Line Interface (CLI) 或 API 调用)访问不需要分配此权限。