授予亚马逊S3权限,但用户无法实现其权限
授予亚马逊S3权限,但用户无法实现其权限
提问于 2020-02-15 01:01:08
我是一个使用亚马逊S3的管理员,并且已经创建了一个S3桶。在“权限”和“访问控制列表”下,我指定AWS用户具有“列表对象”和“读取桶权限”。但是,这些相同的用户无法使用AWS列出对象或从桶中读取。
作为管理员需要做的另一步是使用AWS在S3中授予用户权限,还是他们需要做些什么来实现我给他们的使用AWS的访问权限?
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-02-15 01:45:48
虽然授予对桶本身的访问权限可以允许用户访问桶,但用户本身也需要调用Amazon服务的权限。如果他们没有这样的权限,他们将无法访问任何桶。
授予特定用户对AmazonIAM桶的访问权限的最佳方法是使用S3策略。此策略可以放置在IAM用户上。
如果您有一组应该获得相同权限的用户组,则可以创建一个IAM ,将用户放入组中,然后将策略添加到IAM中。
下面是编写IAM策略:如何授权访问亚马逊的S3 Bucket \ AWS安全博客的一个示例策略
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:ListBucket"],
"Resource": ["arn:aws:s3:::test"]
},
{
"Effect": "Allow",
"Action": ["s3:GetObject"],
"Resource": ["arn:aws:s3:::test/*"]
}
]
}此权限用于列出test桶的内容并从桶中检索对象。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/60235158
复制相关文章
相似问题
腾讯云开发者
