Json AmazonS3：将特定bucket隐藏到特定组

我有一个AmazonS3帐户，里面有两个存储桶。让我们称它们为“桶A”和“桶B”。我还创建了一个用户群，称之为“GROUP1”

我不了解JSON，但已成功地设置了一个组策略，允许以下人员访问GROUP1成员：

• 请参阅（列出）我帐户中的所有存储桶（存储桶A和存储桶B）
• 访问BUCKET B（双击并查看其中的文件夹）
• 访问BUCKET B中用户的个人文件夹，并在其中上载文件

当他们试图双击任何文件夹，但他们自己的，访问被拒绝-真棒

然而，为了增加一个更高级别的安全性/增加用户友好体验，我想将BUCKET A完全隐藏起来，这样组的用户在登录时只看到“BUCKET B”，甚至不知道BUCKET A是否存在

有人能提供正确的代码吗

非常感谢

---

Leo

在AWS控制台中不可能，因为负责列出所有bucket的API（s3:ListAllMyBucket）不支持资源级别权限，因此必须与一起使用。

感谢您的快速回复。老实说，安全性是我最关心的问题——在知道一个流氓用户无法侵入他无权访问的其他文件夹的情况下，我晚上能睡得相对容易吗？S3在这方面有多安全？如果用户没有任何来源（IAM、S3 bucket policy、ACL等）的权限，他/她将无法访问其他对象。只需确保他们没有IAM权限提升其访问级别或更改bucket策略的访问权限，并定期审核/检查访问级别。好的，我会这样做。再次感谢你的有用建议-非常感谢。