访问 AWS 资源 - 了解 AWS 上的 GDPR 合规性

访问 AWS 资源

为了实现精细访问您的 AWS 资源,您可以向不同人员授予不同级别的权限来访问不同资源。例如,您可以只允许某些用户完全访问 Amazon EC2、Amazon S3、DynamoDB、Amazon Redshift 和其他 AWS 服务。

对于其他用户,您可以允许仅针对某些 Amazon S3 存储桶的只读访问权限,或是仅管理某些 Amazon EC2 实例的权限,或是仅访问您的账单信息。

以下策略是一种方法的示例,您可以通过它允许对特定 Amazon S3 存储桶执行所有操作,并明确拒绝访问 Amazon S3 之外的每个 AWS 服务。 


      {
         “Version”: “2012-10-17”,
         “Statement”: [
             {
                “Effect”: “Allow”,
                “Action”: “s3:*”,
                “Resource”: [
                     “arn:aws:s3:::bucket-name”,
                     “arn:aws:s3:::bucket-name/*”
                 ],
              },
              {
                “Effect”: “Deny”,
                “NotAction”: “s3:*”,
                “NotResource”: [
                     “arn:aws:s3:::bucket-name”,
                     “arn:aws:s3:::bucket-name/*”
                 ] 
               }
            ]
}

您可以将策略附加到用户账户或角色。有关 IAM 策略的其他示例,请参阅基于 IAM 身份的策略示例