S3创建用户角色
S3创建用户角色
提问于 2016-09-30 09:43:01
是否可以创建具有低、中和高权限的用户角色?这样,我们就可以为每个用户角色授予诸如读、写、完全控制之类的权限。
一旦我们设置了这些日志,我们想要确定哪些文件夹属于哪里。请让我知道。
回答 2
Stack Overflow用户
回答已采纳
发布于 2016-09-30 10:11:28
亚马逊S3允许您在桶级限制访问权限。这可以通过为不同角色创建不同的IAM用户来实现。例如,您可以创建3个IAM用户。
- 低许可
- 医学-许可
- 高许可
在创建这3个用户之后,需要将访问策略附加到桶中。这可以通过AWS或AWS S3控制台完成。您需要在访问策略中使用ARN或您在上面创建的IAM用户。
抽样访问策略:
{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111111111111:role/ROLENAME"
},
"Action": [
"s3:ListAllMyBuckets",
"s3:GetBucketLocation"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111111111111:role/ROLENAME"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::MyExampleBucket"
},
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111111111111:role/ROLENAME"
},
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": "arn:aws:s3:::MyExampleBucket/*"
},
]
}Stack Overflow用户
发布于 2016-09-30 09:58:26
是的,AWS为您提供了对资源访问的非常好的控制,以防S3用于存储桶的子文件夹,当然还可以控制可以采取的操作。在IAM:http://docs.aws.amazon.com/AmazonS3/latest/dev/example-policies-s3.html中管理您的用户和策略
还可以阅读有关S3桶策略的文章:http://docs.aws.amazon.com/AmazonS3/latest/dev/using-iam-policies.html
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/39788441
复制相关文章
相似问题
腾讯云开发者
