Restringir o acesso do usuário a determinados buckets do S3 - Amazon Braket

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Restringir o acesso do usuário a determinados buckets do S3

Para restringir o acesso de determinados usuários a buckets específicos do Amazon S3, você pode adicionar uma política de negação a uma função, usuário ou grupo específico.

O exemplo a seguir restringe as permissões para recuperar e colocar objetos em um S3 bucket específico (arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice) e também restringe a listagem desses objetos.

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "s3:ListBucket"
      ],
      "NotResource": [
        "arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice"
      ]
    },
    {
      "Effect": "Deny",
      "Action": [
        "s3:GetObject"
      ],
      "NotResource": [
        "arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice/*"
      ]
    }
  ]
}

Para restringir o acesso ao bucket para uma determinada instância do notebook, você pode adicionar a política anterior à função de execução do notebook.