如何设置S3权限子账号only list A但隐藏BC。

0

关于S3权限设置，主账号有ABC三个桶，请问如何实现子账号只 list A 但隐藏BC？虽然通过ARN限制了bucket name，子账号只能访问A桶，但是会list all bucket。改成deny就全部都看不了，试过allow+resource里把*改成bucket arn，也是同样的报错，是不是必须list all？

トピック

ストレージ

タグ

ストレージ

言語

中文 (简体)

エキスパート

rePost Polyglot

質問済み 1ヶ月前6ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

0

看下这个介绍：https://aws.amazon.com/cn/blogs/security/writing-iam-policies-how-to-grant-access-to-an-amazon-s3-bucket/，给子账号listbucket权限到指定的bucket，deny list all bucket（这样也不能在控制台上查看列表）对的，listallmybucket是控制整个列表的权限的，allow就能看到列表deny就看不到，不会再对列表的结果做过滤

エキスパート

rePost Polyglot

回答済み 1ヶ月前

関連するコンテンツ

DynamoDBをCDKで構築したときにprovisionedからondemandに変更できない
承認された回答
rePost-User-4283239
質問済み 4ヶ月前
S3バケットが「Access Denied」エラーで削除も操作もできなくなった。
tomy103
質問済み 6年前
ENI（eni-02a5da4b, eni-0a6c9451）が削除できない
fuku
質問済み 7年前
StepFunctions の定義についてのエラー対処
naomaro
質問済み 8ヶ月前
AWS Config の s3-bucket-logging-enabled ルールの自動修復で発生する許可エラーを解決するにはどうすればよいですか?
AWS公式更新しました 3年前
AWS CloudFormation の「Export EXPORT_NAME cannot be updated as it is in use by STACK_NAME」(エクスポート EXPORT_NAME は、STACK_NAME により使用されているため更新できません) というエラーを解決するにはどうすればよいですか。
AWS公式更新しました 2年前
Amazon ECS の「[AWS service] was unable to place a task because no container instance met all of its requirements」というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 1年前
Amazon Athena でテーブルをクエリするときに表示される「FAILED: NullPointerException Name が無効です」というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 3年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前