Sono stato in grado di generare un criterio utente che consente solo l'accesso a un bucket specifico, tuttavia dopo aver provato tutto (compreso questo post: Is there an S3 policy for limiting access to only see/access one bucket?).Limita l'elenco di bucket per un utente specifico
Il problema: Non sono in grado di limitare l'elenco dei secchi fino a solo un secchio. Per una serie di motivi, non voglio che l'elenco mostri bucket diversi da quello specificato.
Ho provato una varietà di politiche, senza risultato. Ecco la mia ultima JSON politica che sta lavorando per quanto riguarda le operazioni di limitazione, ma non messa in vendita:
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Deny",
"Action": [
"s3:ListBucket"
],
"NotResource": [
"arn:aws:s3:::acgbu-acg",
"arn:aws:s3:::acgbu-acg/*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::acgbu-acg",
"arn:aws:s3:::acgbu-acg/*"
]
}
]
}
Qualsiasi aiuto sarebbe molto apprezzato. Sto cominciando a chiedermi se è possibile.
Correlati: [Esiste un criterio S3 per limitare l'accesso a vedere/accedere a un bucket?] (Https://stackoverflow.com/q/6615168/55075) & [Come fornire a un utente l'accesso solo a un determinato bucket in AWS S3?] (Https://devops.stackexchange.com/q/1626/3) – kenorb