但是在嘗試了所有內容(包括此帖子:Is there an S3 policy for limiting access to only see/access one bucket?)之後,我已經能夠生成僅允許訪問特定桶的用戶策略。限制特定用戶的桶的列表
問題:我無法將存儲桶中的列表限制爲只有一個存儲桶。出於各種原因,我不希望列表顯示除指定的列表之外的任何存儲桶。
我試過各種政策,無濟於事。這是我的最新政策JSON,它儘可能限制操作,但不上市:
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Deny",
"Action": [
"s3:ListBucket"
],
"NotResource": [
"arn:aws:s3:::acgbu-acg",
"arn:aws:s3:::acgbu-acg/*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::acgbu-acg",
"arn:aws:s3:::acgbu-acg/*"
]
}
]
}
任何幫助將不勝感激。我開始懷疑這是否可能。
相關:[是否有S3策略限制訪問只看到/訪問一個桶?](https://stackoverflow.com/q/6615168/55075)& [如何讓用戶僅訪問AWS S3中的特定存儲桶](https://devops.stackexchange.com/q/1626/3) – kenorb