Разрешить пользователю IAM доступ к одному, доступ запрещен

Question

Я создал политику IAM и назначил ее пользователю.

Найдите политику

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListAllMyBuckets"
            ],
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::testingbucket00"
        },
        {
            "Sid": "VisualEditor3",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject"
            ],
            "Resource": "arn:aws:s3:::testingbucket00/*"
        }
    ]
}

Я снял флажок "Блокировать новые общие политики корзины" для s3 bucket testingbucket00.

Я попытался войти в консоль aws, используя пользователя IAM, в котором перечислены все сегменты, но отображается сообщение «Доступ как ошибка».

Я хочу назначить один блок для пользователя IAM, пожалуйста, помогите мне в этом.

Answer 1

Даже если этот пользователь IAM видит «Ошибка» в качестве значения доступа на консоли s3, он имеет доступ, указанный в документе политики, к корзине «testingbucket00».

Однако, если требуется увидеть правильное значение Access, этому пользователю IAM необходимо иметь разрешение на чтение разрешений сегмента.Добавьте указанные ниже разрешения к действиям первого (VisualEditor1) оператора.

"s3:GetBucketPublicAccessBlock", "s3:GetAccountPublicAccessBlock", "s3:GetBucketAcl", "s3:GetBucketPolicy", "s3:GetBucketPolicyStatus"