0
我已經設置了一個S3存儲桶和一個可以完全訪問存儲桶的IAM用戶。S3存儲桶策略 - 使用「任何經過驗證的用戶」或存儲桶策略?
我對如何限制對存儲桶的訪問感到困惑,所以只有這個用戶和雲端可以訪問它。雲前臺策略是在雲端控制面板中爲我自動生成的。
至於只允許我的IAM用戶訪問,做我:
允許「任何認證用戶」,這是否指我的IAM用戶或任何AWS用戶帶來什麼影響?
還是需要修改存儲桶策略?
A
回答
2
Any Authenticated User表示具有亞馬遜AWS賬戶的任何用戶。
您可能希望將策略附加到IAM用戶,而不處理存儲桶策略。或者添加存儲桶策略以僅允許該IAM用戶。兩個例子是:IAM Policies and Bucket Policies
樣品S3鬥政策
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": ["arn:aws:iam::111122223333:user/Alice",
"arn:aws:iam::111122223333:root"]
},
"Action": "s3:*",
"Resource": ["arn:aws:s3:::my_bucket",
"arn:aws:s3:::my_bucket/*"]
}
]
}
樣品IAM策略
{
"Version": "2012-10-17",
"Statement":[{
"Effect": "Allow",
"Action": "s3:*",
"Resource": ["arn:aws:s3:::my_bucket",
"arn:aws:s3:::my_bucket/*"]
}
]
}
相關問題
- 1. Amazon S3存儲桶策略
- 2. 亞馬遜S3 - 存儲桶策略
- 3. s3存儲桶策略添加異常
- 4. 如何爲s3存儲桶設置策略,以允許通過身份驗證的用戶列出存儲桶或從存儲桶中獲取任何文件
- 5. Amazon S3存儲桶策略用於匿名上傳照片到存儲桶
- 6. 即使使用存儲桶和/或用戶策略,訪問在AWS s3存儲桶中被拒絕
- 7. 通過特定應用程序執行S3存儲桶策略
- 8. Amazon S3使用boto/boto3修改存儲桶策略
- 9. 僅適用於公共限制的Amazon S3存儲桶策略
- 10. 如何在S3存儲桶策略中執行OR條件?
- 11. 如何將S3存儲桶策略寫入文件?
- 12. 我的Amazon S3存儲桶策略有問題嗎?
- 13. 如何定義特定存儲桶僅允許S3完全存取策略僅適用於該存儲桶?
- 14. AWS S3 AccessDenied。存儲桶權限被授予,所以當我是用戶時,我需要存儲桶策略嗎?
- 15. 用戶可以列出沒有策略的存儲桶
- 16. AWS S3存儲桶可以附加多個策略嗎?
- 17. S3沒有檢測到存儲桶策略
- 18. s3存儲桶政策發佈
- 19. Amazon S3:授予來自IP的匿名訪問(通過存儲桶策略)
- 20. S3存儲桶策略:允許完全訪問存儲桶及其所有對象
- 21. AWS S3存儲桶策略阻止源IP地址不起作用
- 22. 如何在雲模板中爲存儲桶編寫策略
- 23. AWS IAM策略:如何更改AWSLambdaFullAccess策略以僅允許訪問一個S3存儲桶?
- 24. s3桶策略訪問被拒絕
- 25. S3主要桶策略權限
- 26. S3存儲策略畸形錯誤
- 27. AWS:設置存儲桶級策略有什麼意義?
- 28. 在簡單的AWS用戶策略中指定單個存儲桶的問題
- 29. AWS S3存儲桶策略允許從我的實例進行只讀訪問
- 30. 將AWS S3存儲桶策略合併爲包含允許和拒絕規則
什麼人做的,爲了防止桶中的對象從被標記爲「公共訪問」,並因此取消用戶IAM策略的目的?我嘗試了IAM Policy和Bucket策略的組合,但找不到像我期望的那樣實際工作的內容。 – jrg