Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Restringir el acceso de los usuarios a determinados buckets de S3
<a name="restrict-access-s3-buckets"></a>

Para restringir el acceso de determinados usuarios a buckets específicos de Amazon S3, puede añadir una política de denegación a un rol, usuario o grupo específicos.

El siguiente ejemplo restringe los permisos para recuperar objetos y colocarlos en un bucket de S3 (`arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice`) específico, y también restringe el listado de esos objetos.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "s3:ListBucket"
      ],
      "NotResource": [
        "arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice"
      ]
    },
    {
      "Effect": "Deny",
      "Action": [
        "s3:GetObject"
      ],
      "NotResource": [
        "arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice/*"
      ]
    }
  ]
}
```

------

Para restringir el acceso al bucket de una instancia de cuaderno específica, puede añadir la política anterior al rol de ejecución del cuaderno.