我有一个IAM用户,名为:GnS。 用户没有附加的策略。 以及带有桶策略的桶:
{
"Version": "2012-10-17",
"Id": "Policy1603912432505",
"Statement": [
{
"Sid": "Stmt1603912241442",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::ACCOUNTID:user/ADMIN"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::BUCKETNAME/*"
},
{
"Sid": "Stmt1603912431451",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::ACCOUNTID:user/GnS"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::BUCKETNAME/*"
}
]
}
该策略仅允许Gns用户执行以下操作:s3:PutObject。 但是在CLI中运行下一个命令时:
aws s3api get-object --bucket BUCKETNAME --key OBJECTKEY OUTFILENAME
我得到了请求的对象。
我如何拒绝用户使用此功能?