Fatal编程技术网

Amazon web services Amazon IAM权限仅列出一个bucket

amazon-web-services amazon-s3

Amazon web services Amazon IAM权限仅列出一个bucket,amazon-web-services,amazon-s3,amazon-iam,Amazon Web Services,Amazon S3,Amazon Iam,目前,我有一个组的策略如下所示: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1449507915000", "Effect": "Allow", "Action": [ "s3:*" ], "Resource": [

目前,我有一个组的策略如下所示:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1449507915000",
            "Effect": "Allow",
            "Action": [
                "s3:*"
            ],
            "Resource": [
                "arn:aws:s3:::artmakeit",
                "arn:aws:s3:::artmakeit/*"
            ]
        },
        {
            "Sid": "ListAllBuckets",
            "Action": "s3:ListAllMyBuckets",
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
因此,IAM用户(我的客户机)可以正确访问他的存储桶。但我想知道我是否只能让他看到他的水桶,而不是我的水桶的完整清单。有没有办法做到这一点?我想我应该更改
listallbugks
权限,但我不知道该写什么,有什么想法吗?

如果用户打算通过AWS管理控制台访问他们的bucket,那么他们需要
listallbugks
权限

在使用控制台时,不可能“隐藏”完整的存储桶列表——要么他们全部看到,要么根本看不到

通过其他方法(例如,或API调用)访问不需要分配此权限。

如果用户打算通过AWS管理控制台访问其存储桶,则他们需要
列表所有存储桶
权限

在使用控制台时,不可能“隐藏”完整的存储桶列表——要么他们全部看到,要么根本看不到

通过其他方法(例如,或API调用)进行访问不需要分配此权限