我正在AWS中设置一个新的S3存储桶。我想做的是允许访问指定的IAM用户和VPC,但我也希望允许通过管理控制台通过用户或角色进行访问。
到目前为止,这是我所拥有的,拒绝添加到S3存储桶中的管理控制台的访问。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "RestrictVpc",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::my_bucket",
"arn:aws:s3:::my_bucket/*"
],
"Condition": {
"StringNotEquals": {
"aws:sourceVpc": [
"vpc-12345678"
],
"aws:userId": [
"my_user",
"123123231"
]
}
}
}
]
}