亚马逊s3:隐藏特定群组

时间:2017-12-08 11:16:58

标签: json amazon-web-services amazon-s3

我有一个亚马逊S3帐户,其中包含2个存储桶。让我们称他们为“BUCKET A”和“BUCKET B”。我还创建了一个充满用户的组,我们称之为“GROUP1”。

我不了解JSON,但设法正确设置了一个组策略,授予对GROUP1成员的访问权限:

  • 查看(列出)我账户中的所有桶(BUCKET A和BUCKET B)
  • 访问BUCKET B(双击并查看其中的文件夹)
  • 访问BUCKET B中用户的个人文件夹,并在那里上传文件。

当他们尝试双击任何文件夹但他们自己的文件夹时,访问被拒绝 - 太棒了!

然而,为了增加一个安全级别/增加用户友好体验,我想完全隐藏BUCKET A,以便登录时该组的用户只能看到'BUCKET B',甚至不知道BUCKET A存在。

有人能为此提供正确的代码吗?

非常感谢提前。

利奥

1 个答案:

答案 0 :(得分:1)

在AWS Console中无法实现,因为负责列出所有存储桶的API(s3:ListAllMyBuckets)不支持资源级别权限,因此必须与resource "*"一起使用。

相关问题
最新问题