#amazon-web-services #amazon-iam
#amazon-web-services #amazon-iam
Вопрос:
я пробовал несколько методов, но не смог добиться успеха. Мне нужно иметь политику, которая привязана к пользователям, чтобы они могли видеть только общедоступные сегменты, а не все сегменты в своей консоли aws
Комментарии:
1. Посмотрите, где? В консоли AWS? можете ли вы быть более конкретным? Что вы пробовали?
2. sry, чтобы указать это, да в пользовательской консоли aws
Ответ №1:
Возможность просмотра списка сегментов предоставляется с помощью s3:ListAllMyBuckets разрешения, которое определяется как:
Предоставляет разрешение на перечисление всех сегментов, принадлежащих аутентифицированному отправителю запроса
Таким образом, у пользователя либо есть разрешение перечислять имена всех сегментов, либо ни одного из них. Невозможно отфильтровать, какие сегменты возвращаются в списке.