Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

计费组中的 SSO 用户如何访问 s3 存储桶

0

【以下的问题经过翻译处理】 你好, 要求:为特定权限集启用S3存储桶访问。 1.我在IAM中拥有一个SSO角色,用于计费。这是由AWS管理的SSO角色,其策略可以访问计费操作。AWSReservedSSO_BillingReadOnly_tagnumber。 2.拥有一个IAM身份中心组,AWS-acctnum-BillingReaders-Prod,其中包含4个SSO用户。 3.以上组已分配到以下权限集中,用户可以在登录页面上看到这些权限集,帐户下方显示。 4.还有一个权限集(BillingReadOnly),其中包含AWS管理的计费策略-AWSBillingReadOnlyAccess,以及一个内联策略,允许访问S3存储桶(ListBucket,GetObject)。 属于第2组的SSO用户在登录屏幕上可以看到这个权限集。但是他没有看到任何S3存储桶列表。

请注意,任何由AWS管理的内容都无法更改,因此在权限集上添加了自定义内联策略。

这里有什么问题吗? 提前感谢。

Themen
Sicherheit, Identität & KonformitätAWS Framework mit guter StrukturSpeicher
Tags
AWS Identity and Access ManagementSicherheitIAM-RichtlinienS3 Select
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten39 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 问题已解决... 权限集合中的嵌入式策略,通过资源标记限制桶,但似乎不起作用。应通过新的AWS条件标记,在条件中添加特定桶的限制。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt