如何设置S3权限子账号only list A但隐藏BC。

0

关于S3权限设置，主账号有ABC三个桶，请问如何实现子账号只 list A 但隐藏BC？虽然通过ARN限制了bucket name，子账号只能访问A桶，但是会list all bucket。改成deny就全部都看不了，试过allow+resource里把*改成bucket arn，也是同样的报错，是不是必须list all？

주제

태그

언어

中文 (简体)

전문가

rePost Polyglot

질문됨 2달 전11회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

이 답변이 도움이 되었나요?커뮤니티가 여러분의 지식을 활용할 수 있도록 정답을 찬성하세요.

0

看下这个介绍：https://aws.amazon.com/cn/blogs/security/writing-iam-policies-how-to-grant-access-to-an-amazon-s3-bucket/，给子账号listbucket权限到指定的bucket，deny list all bucket（这样也不能在控制台上查看列表）对的，listallmybucket是控制整个列表的权限的，allow就能看到列表deny就看不到，不会再对列表的结果做过滤

전문가

rePost Polyglot

답변함 2달 전

관련 콘텐츠

국내 도메인 (.kr) 이용 시 aws 서버 상 unknown host name
JKLee
질문됨 7년 전
How can I incorporate a custom query into start_expense_analysis?
ckhan
질문됨 3달 전
Domain Name server 변경 (Route53 name server -> lightsail name server -> Route53 name server)
twinkle
질문됨 10달 전
lightsail 인스턴스 실행 시 뜨는 There might be a problem 403
awsuser
질문됨 일 년 전
Amazon S3에서 “Bucket name already exists” 또는 “BucketAlreadyExists” 오류를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 9달 전
AWS CloudFormation에서 "EXPORT_NAME 내보내기는 STACK_NAME에 사용되므로 업데이트할 수 없음(Export EXPORT_NAME cannot be updated as it is in use by STACK_NAME)" 오류를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 2년 전
DynamoDB를 AWS AppSync와 함께 사용할 때 list 쿼리가 잘못된 수의 항목을 반환하는 이유는 무엇입니까?
AWS 공식업데이트됨 2년 전
Amazon ECS에서 "[AWS service] was unable to place a task because no container instance met all of its requirements" 오류를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
EC2 Windows 인스턴스에서 현재 위치 업그레이드 복구(A repair in-place upgrade)를 수행하는 방법
지원 엔지니어
Woopyoung_Y
게시됨 4달 전
S3에서 트리거된 이미지를 Lambda에서 Rekognition으로 라벨링한 후 해당 데이터를 Opensearch에 저장 및 검색하는 방법
지원 엔지니어
Hyunjoong_S
게시됨 4달 전