Я пытаюсь выяснить базовый набор разрешений для пользователя / ключа IAM, чтобы иметь доступ только к одной корзине в S3 - доступ только для чтения / записи к отдельной корзине .
Какой минимальный набор разрешений требуется для этой работы? У меня есть все параметры, выбранные в генераторе политики IAM для S3, все разрешения включены в сегменте, кроме CreateBucket
и DeleteBucket
. Я также создал набор ключей для этого пользователя.
Когда я пытаюсь получить доступ к корзине с этими учетными данными, у меня появляется проблема со списком корзин, даже если свойство ListAllMyBuckets
включено.
У кого-нибудь есть опыт настройки такой базовой конфигурации корзины? Похоже, это обычное дело ...