Question

Я устанавливаю новое ведро S3 в AWS. Я хочу разрешить доступ к указанным пользователям IAM и VPC, но я также хочу разрешить доступ из консоли управления через пользователя или роль.

Это то, что я имею до сих пор, которое запрещает доступ из консоли управления при добавлении в корзину S3.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "RestrictVpc",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::my_bucket",
                "arn:aws:s3:::my_bucket/*"
            ],
            "Condition": {
                "StringNotEquals": {
                    "aws:sourceVpc": [
                        "vpc-12345678"
                    ],
                    "aws:userId": [
                        "my_user",
                        "123123231"
                    ]
                }
            }
        }
    ]
}

Политика сегмента S3, разрешающая доступ из (пользователя IAM И VPC) ИЛИ консоли управления через пользователя / роль

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Политика сегмента S3, разрешающая доступ из (пользователя IAM И VPC) ИЛИ консоли управления через пользователя / роль

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы