Amazon IAMを使用してSingle S3 Bucketへのユーザアクセスを制限しますか？

チームと一緒に作業するときは、単一のS3バケットへのアクセスを特定のユーザーに制限することができます。どうすればこれを達成できますか？Amazon IAMを使用してSingle S3 Bucketへのユーザアクセスを制限しますか？

次のコードは機能しません。ユーザーは引き続き完全なアクセス許可を持っています。

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": "s3:ListAllMyBuckets", 
      "Resource": "arn:aws:s3:::*" 
     }, 
     { 
      "Effect": "Allow", 
      "Action": "s3:*", 
      "Resource": [ 
       "arn:aws:s3:::Privatebacket", 
       "arn:aws:s3:::Privatebacket/*" 
      ] 
     } 
    ] 
}

出典

2017-06-15 pancho

どのように彼らはバケツにアクセスしている - Webブラウザ、管理コンソール、[AWSコマンドラインインターフェイス（CLI）]（のhttp：// AWSを。 amazon.com/cli/）？バケットにバケツポリシーがありますか？そうならば、それを表示してください。ユーザーには他に割り当てられたポリシーがありますか？ –

以下のリンクを試してください。 IAMポリシーを使用して、ユーザー固有のフォルダアクセス許可を与えることができます。

https://aws.amazon.com/blogs/security/writing-iam-policies-grant-access-to-user-specific-folders-in-an-amazon-s3-bucket/

出典

2017-06-15 08:49:09

あなたはそのIAMユーザーのためのインラインポリシーを追加することができます。特定のs3バケットに「拒否」ポリシーを設定することができます。

ポリシー文書：

{ 
"Version": "2012-10-17", 
"Statement": [ 
    { 
     "Sid": "Stmt1497522841000", 
     "Effect": "Deny", 
     "Action": [ 
      "s3:*" 
     ], 
     "Resource": [ 
      "arn:aws:s3:::mjzone-private" 
     ] 
    } 
] 
}

出典

2017-06-15 10:41:17 Manoj

Amazon IAMを使用してSingle S3 Bucketへのユーザアクセスを制限しますか？

答えて

関連する問題