チームと一緒に作業するときは、単一のS3バケットへのアクセスを特定のユーザーに制限することができます。どうすればこれを達成できますか?Amazon IAMを使用してSingle S3 Bucketへのユーザアクセスを制限しますか?
次のコードは機能しません。ユーザーは引き続き完全なアクセス許可を持っています。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::Privatebacket",
"arn:aws:s3:::Privatebacket/*"
]
}
]
}
どのように彼らはバケツにアクセスしている - Webブラウザ、管理コンソール、[AWSコマンドラインインターフェイス(CLI)](のhttp:// AWSを。 amazon.com/cli/)?バケットにバケツポリシーがありますか?そうならば、それを表示してください。ユーザーには他に割り当てられたポリシーがありますか? –