Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

计费组中的 SSO 用户如何访问 s3 存储桶

0

【以下的问题经过翻译处理】 你好, 要求:为特定权限集启用S3存储桶访问。 1.我在IAM中拥有一个SSO角色,用于计费。这是由AWS管理的SSO角色,其策略可以访问计费操作。AWSReservedSSO_BillingReadOnly_tagnumber。 2.拥有一个IAM身份中心组,AWS-acctnum-BillingReaders-Prod,其中包含4个SSO用户。 3.以上组已分配到以下权限集中,用户可以在登录页面上看到这些权限集,帐户下方显示。 4.还有一个权限集(BillingReadOnly),其中包含AWS管理的计费策略-AWSBillingReadOnlyAccess,以及一个内联策略,允许访问S3存储桶(ListBucket,GetObject)。 属于第2组的SSO用户在登录屏幕上可以看到这个权限集。但是他没有看到任何S3存储桶列表。

请注意,任何由AWS管理的内容都无法更改,因此在权限集上添加了自定义内联策略。

这里有什么问题吗? 提前感谢。

Temas
Seguridad, identidad y cumplimientoAWS Well-Architected FrameworkAlmacenamiento
Etiquetas
AWS Identity and Access ManagementSeguridadPolíticas de IAMS3 Select
Idioma
中文 (简体)
profile picture
EXPERTO
rePost Polyglot
preguntada hace 5 meses39 visualizaciones
1 Respuesta
0

【以下的回答经过翻译处理】 问题已解决... 权限集合中的嵌入式策略,通过资源标记限制桶,但似乎不起作用。应通过新的AWS条件标记,在条件中添加特定桶的限制。

profile picture
EXPERTO
rePost Polyglot
respondido hace 5 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante