我已经为某个组设置了IAM权限,只能对S3进行只读访问,但是,该组仍然可以在管理控制台中看到所有其他服务并进入它们。一旦用户尝试执行某些操作,消息将显示为“未授权”等等,但是,我希望此组仅在管理控制台中看到一个服务。
因此,当该组中的用户登录时,他们看到的只是S3。
这怎么可能?
答案 0 :(得分:3)
不幸的是,目前无法隐藏AWS Management Console的服务。 AWS目前正在重新设计控制台,而可能会根据相应的常见问题Why are you changing the console design? 包含此类选项:
我们的目标是改善信息显示,使互动更加一致,支持平板电脑等设备,并提供可自定义的体验。您将在未来几个月内看到这些改进和视觉更新在我们的服务中推出。 [...] [强调我的]
但是,此时提到的可自定义体验可能仅指最近推出的Resource Groups and Tagging for AWS,允许您轻松创建,维护和查看资源集合分享常见标签:
[...]默认情况下,AWS管理控制台由AWS服务组织。但是,使用资源组工具,您可以创建一个自定义控制台,根据您的项目和您使用的资源组织和整合所需的信息。如果您管理多个区域中的资源,则可以创建资源组以在同一屏幕上查看来自不同区域的资源。 [emphasis mine]
基于这种新的跨区域Resource Groups方法,确实可以创建和共享受资源类型S3 Buckets限制的资源组(即初始视图仅限于S3但是,就像常规控制台视图一样,这并不妨碍您的用户自己在控制台的其他区域自由漫游,即您无法强制执行所需的限制,而只能指导此方向。