모든 것을 시도한 후에 특정 버킷에만 액세스 할 수있는 사용자 정책을 생성 할 수있었습니다 (이 게시물을 포함하여 : Is there an S3 policy for limiting access to only see/access one bucket?).특정 사용자에 대한 버킷 목록 제한
문제 : 난 그냥 하나의 버킷까지 버킷의 목록을 제한 할 수 없습니다입니다. 여러 가지 이유로 목록에 지정된 버킷 이외의 버킷을 표시하고 싶지 않습니다.
저는 다양한 정책을 시도했지만 아무 소용이 없습니다. 다음은 작업을 제한하는 것으로까지 작업하고있는 최신 정책 인 JSON입니다. 목록은 표시되지 않습니다.
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Deny",
"Action": [
"s3:ListBucket"
],
"NotResource": [
"arn:aws:s3:::acgbu-acg",
"arn:aws:s3:::acgbu-acg/*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::acgbu-acg",
"arn:aws:s3:::acgbu-acg/*"
]
}
]
}
도움이 될만한 자료가 있습니다. 가능한지 궁금해지기 시작했습니다.
관련 항목 : [한 버킷보기/액세스 전용 액세스를 제한하는 S3 정책이 있습니까?] (https://stackoverflow.com/q/6615168/55075) & [AWS S3의 특정 버킷에만 액세스하도록 사용자에게 제공하는 방법] (https://devops.stackexchange.com/q/1626/3) – kenorb