Как ограничить список корзин S3 в Visual Studio aws explorer

Я настраиваю инструментарий aws в визуальной студии. Я создал пользователя IAM, который будет использоваться для разработки. Но для пользователя IAM, которого я настроил, я вижу, что он не может видеть сегменты S3 в проводнике. Выдает «Доступ запрещен».

Это настраиваемая роль, назначенная пользователю IAM:

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowListing",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::dev-buckets"
        },
        {
            "Sid": "AllowReadWriteDel",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject"
            ],
            "Resource": "arn:aws:s3:::dev-buckets/*"
        }
    ]
}

Единственный способ заставить его работать - это добавить политику AmazonS3FullAccess к пользователю IAM. Но затем он показывает все ведра в аккаунте. Не только ведра, предназначенные для разработчиков.

Можно ли использовать настраиваемую политику? Я новичок, поэтому заранее извиняюсь.

Источник

1 ответ

Вы не можете указать только конкретный сегмент при попытке составить список сегментов.

Я думаю, вам должна помочь следующая политика:

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                        "s3:GetBucketLocation",
                        "s3:ListAllMyBuckets"
                      ],
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::dev-buckets",
                "arn:aws:s3:::dev-buckets/*"
            ]
        }
    ] 
}
Источник
Другие вопросы по тегам