【以下的问题经过翻译处理】 你好,
要求:为特定权限集启用S3存储桶访问。
1.我在IAM中拥有一个SSO角色,用于计费。这是由AWS管理的SSO角色,其策略可以访问计费操作。AWSReservedSSO_BillingReadOnly_tagnumber。
2.拥有一个IAM身份中心组,AWS-acctnum-BillingReaders-Prod,其中包含4个SSO用户。
3.以上组已分配到以下权限集中,用户可以在登录页面上看到这些权限集,帐户下方显示。
4.还有一个权限集(BillingReadOnly),其中包含AWS管理的计费策略-AWSBillingReadOnlyAccess,以及一个内联策略,允许访问S3存储桶(ListBucket,GetObject)。
属于第2组的SSO用户在登录屏幕上可以看到这个权限集。但是他没有看到任何S3存储桶列表。
请注意,任何由AWS管理的内容都无法更改,因此在权限集上添加了自定义内联策略。
这里有什么问题吗?
提前感谢。