amazon-web-services - 拒绝 2 个用户访问 AWS S3 存储桶
问题描述
我几乎没有编写 JavaScript 的知识,所以我需要一些帮助。
我和一些用户在我的 AWS 账户上创建了几个存储桶。我知道拒绝特定用户访问存储桶的正确语法,但我需要拒绝访问两个用户。我不知道这样做的正确语法:(
我有以下两个用户:BarnU和BarnZ
我拒绝访问一个用户的代码如下:
{
"Version": "2012-10-17",
"Id": "Policy1575527937316",
"Statement": [
{
"Sid": "Stmt1575527932225",
"Effect": "Deny",
"Principal": {
"AWS": "arn:aws:iam::755268545265:user/BarnU"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::poloserver/*"
}
]
}
如何将用户添加到此脚本BarnZ?
谢谢
解决方案
[ ]您可以使用符号简单地列出它们:
"AWS": [
"arn:aws:iam::755268545265:user/BarnU",
"arn:aws:iam::755268545265:user/BarnZ"
]
完整政策:
{
"Version": "2012-10-17",
"Id": "Policy1575527937316",
"Statement": [
{
"Sid": "Stmt1575527932225",
"Effect": "Deny",
"Principal": {
"AWS": [
"arn:aws:iam::755268545265:user/BarnU",
"arn:aws:iam::755268545265:user/BarnZ"
]
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::poloserver/*"
}
]
}
推荐阅读
- python - 如何遍历并存储存在于 Python 根目录下的各种文件夹中的各种图像?
- google-sheets - 动态填充GOOGLEFINANCE函数
- woocommerce - 我在哪里将我的 PayPal 身份令牌放在 Woocommerce 上?
- windows - 使用特定命令的输出作为变量来检测笔记本电脑或台式电脑是否 Windows BATCH
- sql-server - SQL Server 查询以从表中获取数据,其中每行都是一个表
- python - 从具有相似元素的元组列表中删除重复的 3 个值元组
- vue.js - configureWebpack 功能模式 如何配置 unplugin-vue-components 插件?
- windows - 通过 Windows 10 的上下文菜单将选定的多个文件名传递给 exe 文件的单个实例
- google-api - 在 Google Campaign 360 中调用 conversions.batchInsert 时出现“找不到 MatchID”错误
- opencv - opencv_annotation(-204:未找到请求的对象)