Мне удалось создать пользовательскую политику, которая дает доступ только к определенному ведру, но после попытки всего (включая этот пост: Существует ли политика S3 для ограничения доступа к только видеть/получать доступ к одному ведру?).
Проблема: Я не могу ограничить список ведер до одного ведра. По целому ряду причин я не хочу, чтобы в листинге показывались какие-либо ведра, кроме указанных.
Я пробовал различные политики, но безрезультатно. Здесь моя последняя политика JSON, которая работает с ограничениями операций, но не перечисляет:
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Deny",
"Action": [
"s3:ListBucket"
],
"NotResource": [
"arn:aws:s3:::acgbu-acg",
"arn:aws:s3:::acgbu-acg/*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::acgbu-acg",
"arn:aws:s3:::acgbu-acg/*"
]
}
]
}
Любая помощь будет принята с благодарностью. Я начинаю задаваться вопросом, возможно ли это.