Amazon web services Amazon IAM权限仅列出一个bucket
目前,我有一个组的策略如下所示:Amazon web services Amazon IAM权限仅列出一个bucket,amazon-web-services,amazon-s3,amazon-iam,Amazon Web Services,Amazon S3,Amazon Iam,目前,我有一个组的策略如下所示: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1449507915000", "Effect": "Allow", "Action": [ "s3:*" ], "Resource": [
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1449507915000",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::artmakeit",
"arn:aws:s3:::artmakeit/*"
]
},
{
"Sid": "ListAllBuckets",
"Action": "s3:ListAllMyBuckets",
"Effect": "Allow",
"Resource": "*"
}
]
}
因此,IAM用户(我的客户机)可以正确访问他的存储桶。但我想知道我是否只能让他看到他的水桶,而不是我的水桶的完整清单。有没有办法做到这一点?我想我应该更改
listallbugks
权限,但我不知道该写什么,有什么想法吗?如果用户打算通过AWS管理控制台访问他们的bucket,那么他们需要listallbugks
权限
在使用控制台时,不可能“隐藏”完整的存储桶列表——要么他们全部看到,要么根本看不到
通过其他方法(例如,或API调用)访问不需要分配此权限。如果用户打算通过AWS管理控制台访问其存储桶,则他们需要
列表所有存储桶权限
在使用控制台时,不可能“隐藏”完整的存储桶列表——要么他们全部看到,要么根本看不到
通过其他方法(例如,或API调用)进行访问不需要分配此权限