计费组中的 SSO 用户如何访问 s3 存储桶

0

【以下的问题经过翻译处理】 你好, 要求:为特定权限集启用S3存储桶访问。 1.我在IAM中拥有一个SSO角色,用于计费。这是由AWS管理的SSO角色,其策略可以访问计费操作。AWSReservedSSO_BillingReadOnly_tagnumber。 2.拥有一个IAM身份中心组,AWS-acctnum-BillingReaders-Prod,其中包含4个SSO用户。 3.以上组已分配到以下权限集中,用户可以在登录页面上看到这些权限集,帐户下方显示。 4.还有一个权限集(BillingReadOnly),其中包含AWS管理的计费策略-AWSBillingReadOnlyAccess,以及一个内联策略,允许访问S3存储桶(ListBucket,GetObject)。 属于第2组的SSO用户在登录屏幕上可以看到这个权限集。但是他没有看到任何S3存储桶列表。

请注意,任何由AWS管理的内容都无法更改,因此在权限集上添加了自定义内联策略。

这里有什么问题吗? 提前感谢。

profile picture
专家
已提问 10 个月前69 查看次数
1 回答
0

【以下的回答经过翻译处理】 问题已解决... 权限集合中的嵌入式策略,通过资源标记限制桶,但似乎不起作用。应通过新的AWS条件标记,在条件中添加特定桶的限制。

profile picture
专家
已回答 10 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则