Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Restreindre l'accès des utilisateurs à certains compartiments S3
Pour restreindre l'accès de certains utilisateurs à des compartiments Amazon S3 spécifiques, vous pouvez ajouter une politique de refus pour un rôle, un utilisateur ou un groupe spécifique.
L'exemple suivant restreint les autorisations permettant de récupérer et de placer des objets dans un S3 bucket (arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice
) et restreint également la liste de ces objets.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "s3:ListBucket" ], "NotResource": [ "arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice" ] }, { "Effect": "Deny", "Action": [ "s3:GetObject" ], "NotResource": [ "arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice/*" ] } ] }
Pour restreindre l'accès au compartiment pour une instance de bloc-notes donnée, vous pouvez ajouter la politique précédente au rôle d'exécution du bloc-notes.