Json AmazonS3:将特定bucket隐藏到特定组
我有一个AmazonS3帐户,里面有两个存储桶。让我们称它们为“桶A”和“桶B”。我还创建了一个用户群,称之为“GROUP1” 我不了解JSON,但已成功地设置了一个组策略,允许以下人员访问GROUP1成员:Json AmazonS3:将特定bucket隐藏到特定组,json,amazon-web-services,amazon-s3,Json,Amazon Web Services,Amazon S3,我有一个AmazonS3帐户,里面有两个存储桶。让我们称它们为“桶A”和“桶B”。我还创建了一个用户群,称之为“GROUP1” 我不了解JSON,但已成功地设置了一个组策略,允许以下人员访问GROUP1成员: 请参阅(列出)我帐户中的所有存储桶(存储桶A和存储桶B) 访问BUCKET B(双击并查看其中的文件夹) 访问BUCKET B中用户的个人文件夹,并在其中上载文件 当他们试图双击任何文件夹,但他们自己的,访问被拒绝-真棒 然而,为了增加一个更高级别的安全性/增加用户友好体验,我想将BU
- 请参阅(列出)我帐户中的所有存储桶(存储桶A和存储桶B)
- 访问BUCKET B(双击并查看其中的文件夹)
- 访问BUCKET B中用户的个人文件夹,并在其中上载文件
Leo在AWS控制台中不可能,因为负责列出所有bucket的API(s3:ListAllMyBucket)不支持资源级别权限,因此必须与一起使用。感谢您的快速回复。老实说,安全性是我最关心的问题——在知道一个流氓用户无法侵入他无权访问的其他文件夹的情况下,我晚上能睡得相对容易吗?S3在这方面有多安全?如果用户没有任何来源(IAM、S3 bucket policy、ACL等)的权限,他/她将无法访问其他对象。只需确保他们没有IAM权限提升其访问级别或更改bucket策略的访问权限,并定期审核/检查访问级别。好的,我会这样做。再次感谢你的有用建议-非常感谢。