Oluşturduğum bir grubu ve sadece bu grubu AWS S3'te bir destekçi olarak nasıl eklerim?

Question

Hedef

IAM> Kullanıcıları'ndan oluşturduğum birkaç kullanıcım var. Bu kullanıcıları ve sadece bu kullanıcıları s3 grubumdaki dosyama erişmek istiyorum.

Ben bir gruba bu kullanıcıları ekleyebilir düşünce

sorunu. IAM> Gruplar'da bir grup oluşturduktan sonra, kovanımdaki bir dosyanın izinlerini değiştirdiğimde, izin verilenler listesinde görünmesini beklerim.

Sorun, öyle değil. Bu, anlayışımın yanlış olabileceği bir yer anlamına geliyor. Ama sonra tekrar official AWS S3 documentation'da bunun hakkında hiçbir bilgi yok (pek inanamıyorum!).

Lütfen

Yardım edin.

Answer 1

Şu anda AWS, IAM group veya role S3 paketleri için Yönetici olarak desteklenmemektedir. Aynı gereksinim vardı ve bu discussion'dan, kova ilkesinde ARN veya rol ARN grubuna destek olmadığını açıkça görüyorum.

formatı ve IAM politikaların kullanılması kova politikaları için s3'e getirdi ancak grup gördüğümüz gibi s3 kova politikası dahilinde geçerli değildir edildi. Ayrıca rollerin s3 bucket politikalarında olmadığını da bilmenizi isterim.