【以下的问题经过翻译处理】 你好, 要求:为特定权限集启用S3存储桶访问。 1.我在IAM中拥有一个SSO角色,用于计费。这是由AWS管理的SSO角色,其策略可以访问计费操作。AWSReservedSSO_BillingReadOnly_tagnumber。 2.拥有一个IAM身份中心组,AWS-acctnum-BillingReaders-Prod,其中包含4个SSO用户。 3.以上组已分配到以下权限集中,用户可以在登录页面上看到这些权限集,帐户下方显示。 4.还有一个权限集(BillingReadOnly),其中包含AWS管理的计费策略-AWSBillingReadOnlyAccess,以及一个内联策略,允许访问S3存储桶(ListBucket,GetObject)。 属于第2组的SSO用户在登录屏幕上可以看到这个权限集。但是他没有看到任何S3存储桶列表。
请注意,任何由AWS管理的内容都无法更改,因此在权限集上添加了自定义内联策略。
这里有什么问题吗? 提前感谢。
【以下的回答经过翻译处理】 问题已解决... 权限集合中的嵌入式策略,通过资源标记限制桶,但似乎不起作用。应通过新的AWS条件标记,在条件中添加特定桶的限制。
您未登录。 登录 发布回答。
一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。