Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何设置S3权限子账号only list A但隐藏BC。

0

关于S3权限设置,主账号有ABC三个桶,请问如何实现子账号只 list A 但隐藏BC?虽然通过ARN限制了bucket name,子账号只能访问A桶,但是会list all bucket。改成deny就全部都看不了,试过allow+resource里把*改成bucket arn,也是同样的报错,是不是必须list all?

Themen
Speicher
Tags
Speicher
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 2 Monaten11 Aufrufe
1 Antwort
0

看下这个介绍:https://aws.amazon.com/cn/blogs/security/writing-iam-policies-how-to-grant-access-to-an-amazon-s3-bucket/,给子账号listbucket权限到指定的bucket,deny list all bucket(这样也不能在控制台上查看列表)对的,listallmybucket是控制整个列表的权限的,allow就能看到列表deny就看不到,不会再对列表的结果做过滤

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 2 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt