S3 nicht zulassen, Bucket-Richtlinie anzuzeigen und zu ändern

Wie kann ich verhindern, dass Benutzer, die S3-Buckets schreiben und lesen können, um den Inhalt der Bucket-Richtlinie zu sehen und zu ändern?S3 nicht zulassen, Bucket-Richtlinie anzuzeigen und zu ändern

Es gibt ein paar Benutzer, die explizit das Schreiben in den Bucket verweigert haben und ich möchte nicht, dass sie in der Richtlinie nachsehen und herausfinden, wer sie ändern kann.

Was wäre eine Aktion zum Anzeigen oder Ändern der Bucket-Richtlinie?

Quelle

2017-10-24 bensiu

Bitte bearbeiten Sie Ihre Frage, um die Berechtigungen, die diesen Benutzern erteilt wurden, und auch die Bucket-Richtlinie (falls relevant) einzuschließen. –

Erforderliche Berechtigungen zum Aktualisieren der Bucket-ACL/Richtlinien sind: s3:PutBucketAcl, s3:PutBucketPolicy. Für Objekte ist es s3:PutObjectAcl.

Zum Anzeigen von Bucket-Richtlinien: s3:GetBucketAcl und s3:GetBucketPolicy.

Quelle

2017-10-24 18:30:29

S3 nicht zulassen, Bucket-Richtlinie anzuzeigen und zu ändern

Antwort

Verwandte Themen