Restreindre l'accès des utilisateurs à certains compartiments S3

Pour restreindre l'accès de certains utilisateurs à des compartiments Amazon S3 spécifiques, vous pouvez ajouter une politique de refus pour un rôle, un utilisateur ou un groupe spécifique.

L'exemple suivant restreint les autorisations permettant de récupérer et de placer des objets dans un S3 bucket (arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice) et restreint également la liste de ces objets.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "s3:ListBucket"
      ],
      "NotResource": [
        "arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice"
      ]
    },
    {
      "Effect": "Deny",
      "Action": [
        "s3:GetObject"
      ],
      "NotResource": [
        "arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice/*"
      ]
    }
  ]
}

Pour restreindre l'accès au compartiment pour une instance de bloc-notes donnée, vous pouvez ajouter la politique précédente au rôle d'exécution du bloc-notes.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Restreindre l'accès des utilisateurs à certaines instances de blocs-notes

Rôle lié à un service