我想限制aws s3桶不能从任何地方访问,我想阻止所有访问公共,私人,桶,文件夹,文件桶的一切之后,我想创建s3的接入点,然后我想给IAM用户权限,这样只有IAM用户可以执行所有操作,但只有IAM用户现在我不确定我究竟也启用或禁用公共访问或其他东西此外,我不知道我必须给桶或接入点一个策略
我想限制aws s3 bucket不能从任何地方访问,我想阻止所有访问public, private, bucket, folder, file这个bucket的所有内容
使用此策略限制所有访问:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyAll",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::bucket/*"
}
]
}
然后我想创建s3的接入点,然后我想给IAM用户权限,这样只有IAM用户可以执行所有操作,但只有IAM用户
使用此策略限制除一个IAM用户外的所有访问:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyAllExceptRole",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::bucket/*",
"Condition": {
"StringNotEquals": {
"aws:PrincipalArn": "IAM-ROLE-ARN"
}
}
},
{
"Sid": "AllowRole",
"Effect": "Allow",
"Principal": "IAM-ROLE-ARN",
"Action": "s3:*",
"Resource": "arn:aws:s3:::bucket/*"
}
]
}