Czy masz problem ze zrozumieniem zasad i dyrektyw S3 IAM? Nie jesteś w stanie objąć głowy swoją dokumentacją? Zrobiłem.Zasady Wiadro i Folder Amazon S3 dla dostępu IAM?
Miałem sytuację, w której musiałem zablokować kilka użytkowników IAM z określonego folderu i kilka wiader, z wyjątkiem jednego, a większość ich rozwiązań i przykładowych rozwiązań była prawie tak czysta jak błoto. Po czyszczenie w internecie, a nie znalezienie tego, czego szukałem natknąłem zasobu (http://blogs.aws.amazon.com/security/post/Tx1P2T3LFXXCNB5/Writing-IAM-policies-Grant-access-to-user-specific-folders-in-an-Amazon-S3-bucke), który był jasny i rzeczywiście pomocne, ale nie potrzebują pewnych modyfikacji, a wynik jest polityka widać poniżej ....
To, co robi, umożliwia użytkownikowi dostęp do określonego folderu w zasobniku, ale DENIES ma dostęp do dowolnego innego folderu wymienionego w tym samym segmencie. Pamiętaj, że nie będziesz w stanie zablokować ich przeglądania zawartości folderu, ani nie zablokujesz ich, widząc, że są inne wiadra, na które nie można pomóc. Nie będą one jednak miały dostępu do wybranego folderu/folderu.
powinien również być w stanie zaprzeczyć poprzez ** NotResource ** - ' "NotResource": [ "" Arn AWS: s3 ::: yourbucketname/yourfoldername/*”] '- zamiast lista wszystkie wyjątki – drzaus
Dobrym narzędziem do debugowania zasad (lub przynajmniej ich testowania) jest IAM Policy Simulator https://policysim.aws.amazon.com/home/index.jsp – drzaus