我有四个S3存储桶bucket1, bucket2, bucket3, bucket4。我想创建一个新的访问/密钥,只能访问这四个桶。
我该怎么做?我应该使用IAM创建新用户,然后以该用户身份登录,并创建S3存储桶吗?我是否需要制定新政策?
答案 0 :(得分:2)
创建仅允许访问这四个存储桶的IAM策略。您可以通过在策略中指定每个存储桶的ARN来执行此操作。创建IAM用户并将策略分配给该用户。为该用户创建访问密钥。
Here is some documentation创建IAM策略以授予对特定S3存储桶的访问权限。