Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

如何设置S3权限子账号only list A但隐藏BC。

0

关于S3权限设置,主账号有ABC三个桶,请问如何实现子账号只 list A 但隐藏BC?虽然通过ARN限制了bucket name,子账号只能访问A桶,但是会list all bucket。改成deny就全部都看不了,试过allow+resource里把*改成bucket arn,也是同样的报错,是不是必须list all?

Temas
Almacenamiento
Etiquetas
Almacenamiento
Idioma
中文 (简体)
profile picture
EXPERTO
rePost Polyglot
preguntada hace 2 meses11 visualizaciones
1 Respuesta
0

看下这个介绍:https://aws.amazon.com/cn/blogs/security/writing-iam-policies-how-to-grant-access-to-an-amazon-s3-bucket/,给子账号listbucket权限到指定的bucket,deny list all bucket(这样也不能在控制台上查看列表)对的,listallmybucket是控制整个列表的权限的,allow就能看到列表deny就看不到,不会再对列表的结果做过滤

profile picture
EXPERTO
rePost Polyglot
respondido hace 2 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante