특정 S3 버킷에 대한 사용자 액세스 제한 - Amazon Braket

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

특정 S3 버킷에 대한 사용자 액세스 제한

특정 사용자의 특정 Amazon S3 버컷 액세스를 제한하려면 특정 역할, 사용자 또는 그룹에 거부 정책을 추가할 수 있습니다.

다음 예제에서는 객체를 검색하고 특정 S3 버킷(arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice)에 배치하는 권한을 제한하며 해당 객체를 나열하는 것도 제한합니다.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "s3:ListBucket"
      ],
      "NotResource": [
        "arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice"
      ]
    },
    {
      "Effect": "Deny",
      "Action": [
        "s3:GetObject"
      ],
      "NotResource": [
        "arn:aws:s3:::amazon-braket-us-east-1-123456789012-Alice/*"
      ]
    }
  ]
}

특정 노트북 인스턴스의 버킷에 대한 액세스를 제한하려면 이전 정책을 노트북 실행 역할에 추가할 수 있습니다.