我在策略中设置了哪些权限,以允许用户在控制台的根s3页面中查看单个bucket(https://s3.console.aws.amazon.com/s3/buckets)
我一直在尝试不同的东西,但要么他们看到了所有的水桶,要么一个也看不到。我授予他们管理bucket的权限,如果他们将bucket url放入浏览器,他们就可以很好地访问它并上传内容。但如果他们转到根s3页面,它不会列出任何bucket。
无法控制用户可以在S3管理控制台中看到哪些存储桶。
如果用户有权使用ListBuckets()命令,则他们将能够在该AWS帐户中看到ALLbucket的列表。
然而,有一个骗子。。。
您可以授予用户"使用"特定Amazon S3存储桶(例如GetObject、PutObject、ListObjects(的权限,而不授予他们权限列出存储桶。他们将无法使用S3管理控制台导航到bucket,但您可以给他们一个URL,将他们直接带到控制台中的bucket,例如:
https://s3.console.aws.amazon.com/s3/buckets/BUCKET-NAME
这将允许他们在S3管理控制台中查看和使用bucket,但他们将无法查看任何其他bucket的名称,也无法通过您提到的"root S3页面"导航到他们的bucket。相反,他们将需要使用该URL。