Ich habe einen S3-Bucket, für den ich den Zugriff für alle Benutzer verweigern und den Zugriff auf eine bestimmte IAM-Rolle erlauben muss.AWS IAM-Zugriff auf s3
Ich folgte dem von AWS bereitgestellten Dokument. Ich kann es für Benutzer tun, aber wenn ich für die Rolle tue, funktioniert das nicht. Kann jemand helfen?
habe ich versucht, den folgenden Code in S3 Eimer policy.It für alle Benutzer einschließlich Lambda-Rolle den Zugriff verweigern verursachen.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::relambda",
"arn:aws:s3:::relambda/*"
],
"Condition": {
"StringNotLike": {
"aws:roleId": [
"KDCNKWDCKQWCLQKC:*",
"5371235537537"
]
}
}
}
]
}
Hallo, du hast mir eine Lösung für den Benutzer.Ich brauche für IAM role.User kann ich arbeiten, aber es funktioniert nicht für die Rolle. –
Was ist der Unterschied zwischen Ihrem Code und meinem Code –