Question

В настоящее время у меня есть AWS Политика, которая предоставляет доступ к учетной записи пользователя для создания новых пользователей с ограниченным доступом к IAM и S3

Как я могу еще больше уменьшить разрешение этого пользователя, чтобы пользователь не мог отобразить список все ведра S3 на моем счету

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iam:PutUserPolicy",
                "iam:GetUser",
                "iam:CreateUser",
                "iam:CreateAccessKey"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "cloudformation:*"
            ],
            "Resource": "*"
        }
    ]
}

John Rotenstein · Answer 1 · 09 февраля 2020

Невозможно ограничить список сегментов, представляемых пользователю. Либо у них есть разрешение на перечисление всех сегментов в учетной записи, либо у них нет разрешения на перечисление любых сегментов.

Возможность перечисления сегментов не зависит от возможность перечисления содержимого корзины.

AWS Политика IAM S3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS Политика IAM S3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы