특정 S3 버킷에 대한 사용자 액세스를 제한합니다.

특정 사용자의 액세스를 특정 Amazon S3 버킷으로 제한하려면 특정 역할, 사용자 또는 그룹에 거부 정책을 추가할 수 있습니다.

다음 예제는 객체를 검색하고 특정 객체에 배치할 수 있는 권한을 제한합니다.S3 bucket (arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice) 은 물론 해당 객체의 목록도 제한합니다.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "s3:ListBucket"
      ],
      "NotResource": [
        "arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice"
      ]
    },
    {
      "Effect": "Deny",
      "Action": [
        "s3:GetObject"
      ],
      "NotResource": [
        "arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice/*"
      ]
    }
  ]
}

특정 노트북 인스턴스의 버킷 액세스를 제한하려면 노트북 실행 역할에 이전 정책을 추가할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

특정 노트북 인스턴스에 대한 사용자 액세스를 제한합니다.

서비스 연결 역할