Política de grupo AWS IAM simples para limitar um cliente ao acesso somente leitura a um único intervalo. Eles poderão ver os nomes de todos os outros segmentos em sua conta, mas não poderão entrar neles. Eles poderão ver todas as pastas e arquivos no intervalo que você especificar.
Substitua “bucketname” abaixo:
{
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:ListBucket", "s3:ListAllMyBuckets" ],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Deny",
"Action": ["s3:ListBucket"],
"NotResource":["arn:aws:s3:::bucketname", "arn:aws:s3:::bucketname/*"]
},
{
"Effect": "Allow",
"Action": ["s3:ListBucket","s3:GetObject"],
"Resource": ["arn:aws:s3:::bucketname", "arn:aws:s3:::bucketname/*"],
"Condition": {}
}
]
}