私の目標は、1 人のユーザーがオブジェクトを s3 バケットに入れられるようにすることです。バケット ポリシーを適用することを考えました。すべてのユーザーに対して PutObjects を拒否することはできないことを理解しています。条件「ArnNotEquals」を使用して、拒否ポリシー ステートメントから 1 人のユーザーを除外したいと考えていました。
"Statement": [
{
"Sid": "allow only OneUser to put objects",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::myBucket/*",
"Condition": {
"ArnNotEquals": {
"aws:SourceArn": "arn:aws:iam::123456789012:user/OneUser"
}
}
}
]
ただし、これにより、すべてのユーザーに対して PutObjects が拒否されます。私は正しい軌道に乗っていますか?このために作成できるバケット ポリシーはありますか? または、ACL (アクセス制御リスト)など、他の場所を探す必要がありますか?