AWS ограничивает пользователя IAM обновлением класса хранения для объектов s3

Question

AWS ограничивает пользователя IAM обновлением класса хранения для объектов s3

Мне нужно написать политику IAM, чтобы ограничить моего пользователя IAM, чтобы пользователь не мог обновить класс хранения объектов s3, или класс по умолчанию применяется ко всем объектам, и пользователь не сможет обновить его класс с помощью консоли AWS.

Скриншоты для справки.

Я попытался с политикой ниже, но это не работает -

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "VisualEditor0",
        "Effect": "Allow",
        "Action": [
            "s3:*"
        ],
        "Resource": "*"
    },
    {
        "Sid": "restrictStorageClass",
        "Effect": "Deny",
        "Action": [
            "s3:PutObjectVersionTagging"
        ],
        "Resource": "*",
        "Condition": {
            "StringNotLike": {
                "s3:x-amz-storage-class": [
                    "STANDARD"
                ]
            }
        }
    }
]
}

0

amazon-web-services amazon-s3 aws-iam aws-iam-roles

Источник

user7609201 17 окт '18 в 10:54

0 ответов

Другие вопросы по тегам amazon-web-services amazon-s3 aws-iam aws-iam-roles