目前我的小组的政策如下:
<select ng-model="newInvoice" ng-options="name.Name for name in names"></select>
因此,IAM用户,我的客户端,可以正确访问他的存储桶。但我想知道我是否只能让他看到他的水桶,而不是我的水桶的完整清单。有没有办法实现这个目标?我想我应该更改{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1449507915000",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::artmakeit",
"arn:aws:s3:::artmakeit/*"
]
},
{
"Sid": "ListAllBuckets",
"Action": "s3:ListAllMyBuckets",
"Effect": "Allow",
"Resource": "*"
}
]
}
权限,但我不知道要写什么,有什么想法吗?
答案 0 :(得分:2)
如果用户打算通过AWS管理控制台访问他们的存储桶,那么他们需要 ListAllBuckets权限。
使用控制台时无法“隐藏”整个存储桶列表 - 要么全部看到,要么根本看不到。
通过其他方法(例如AWS Command-Line Interface (CLI)或API调用)访问不需要分配此权限。