Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beschränken Sie den Benutzerzugriff auf bestimmte S3-Buckets
Um den Zugriff bestimmter Benutzer auf bestimmte Amazon S3 S3-Buckets zu beschränken, können Sie einer bestimmten Rolle, einem bestimmten Benutzer oder einer bestimmten Gruppe eine Ablehnungsrichtlinie hinzufügen.
Das folgende Beispiel schränkt die Berechtigungen zum Abrufen und Platzieren von Objekten in einem bestimmten Bereich ein S3 bucket (arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice
) und schränkt auch die Auflistung dieser Objekte ein.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "s3:ListBucket" ], "NotResource": [ "arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice" ] }, { "Effect": "Deny", "Action": [ "s3:GetObject" ], "NotResource": [ "arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice/*" ] } ] }
Um den Zugriff auf den Bucket für eine bestimmte Notebook-Instanz einzuschränken, können Sie die vorherige Richtlinie zur Notebook-Ausführungsrolle hinzufügen.