2013-04-06 11 views
0

我想寫一個S3存儲桶策略來限制對存儲桶中所有項目的公共訪問,並且只允許使用通過密鑰和共享密鑰傳遞的AWS REST接口完成下載。任何例子或幫助寫這樣的政策將不勝感激。Amazon S3存儲桶策略

+0

是不是默認行爲? – adosaiguas 2013-04-11 18:37:30

回答

3

這個怎麼樣?

{ 
    "Id": "Policy1365979145718", 
    "Statement": [ 
    { 
     "Sid": "Stmt1365979068994", 
     "Action": [ 
     "s3:GetObject", 
     "s3:ListBucket" 
     ], 
     "Effect": "Allow", 
     "Resource": "arn:aws:s3:::mybucket", 
     "Principal": { 
     "AWS": [ 
      "CanonicalUser: 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be" 
     ] 
     } 
    } 
    ] 
} 

爲此用戶創建一個用戶(發出該用戶的密鑰)並將CanonicalUser ID替換爲該用戶的ID。當然,您始終可以使用AWS賬戶的根密鑰進行完全訪問。

亞馬遜有一個Policy Generator如果你想使用它。

相關問題