{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:Get*",
"s3:List*",
"s3:Put*"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Effect": "Deny",
"Action": "rds:*",
"Resource": "*"
}
]
}
S3工作正常。如果我改变效果以允许我能够访问/查看文件,同样的方式,如果我改为拒绝我无法看到。同样的方式我想让用户只需要AWS提供的服务。对于测试完全阻止RDS服务,但它没有发生。