У меня есть права администратора на AWS консоли. У меня есть 5 AWS ведер. Я пытаюсь создать пользователя с объектом поставить, удалить, получить права на одно заданное c ведро. Я сделал следующее:
- Для этой цели создал группу «mathtest»
- Прикрепил к группе встроенную политику.
- Создал пользователя и прикрепил пользователь в группу 'mathtest'
- Предоставляется только программный c доступ к пользователю.
- Загрузил файл учетных данных.
Прикрепленная политика выглядит следующим образом:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::mathtest"
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl",
"s3:GetObject",
"s3:GetObjectAcl",
"s3:DeleteObject"
],
"Resource": "arn:aws:s3:::mathtest/*"
}
]
}
Я также попробовал политику, приведенную в AWS Документация:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::mathtest",
"arn:aws:s3:::mathtest/*"
]
},
{
"Effect": "Deny",
"NotAction": "s3:*",
"NotResource": [
"arn:aws:s3:::mathtest",
"arn:aws:s3:::mathtest/*"
]
}
]
}
Используя учетные данные, я переработал CLI AWS, используя aws configure. Мой локальный компьютер - Ubuntu.
Чтобы проверить доступ, когда я набираю:
aws s3 ls
, я получаю полный список всех блоков, и когда я пытаюсь перечислить содержимое блоков других чем математика, я могу получить полный список.