S3桶策略-使用“任何经过身份验证的用户”或桶策略?
S3桶策略-使用“任何经过身份验证的用户”或桶策略?
提问于 2016-11-11 16:57:14
我已经设置了一个S3桶和一个可以完全访问存储桶的IAM用户。
我对如何限制对存储桶的访问感到困惑,因此只有这个用户和云前端才能访问它。云锋策略是在cloudfront控制面板中为我自动生成的。
但至于只允许我的IAM用户访问,我是否:
- 允许“任何经过身份验证的用户”,这是指我的IAM用户还是一般的AWS用户?
- 还是我需要修改水桶政策?
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-11-11 17:21:09
Any Authenticated User是指拥有Amazon帐户的任何用户。
您可能希望将策略附加到IAM用户,而不是处理桶策略。或者添加一个桶策略,只允许IAM用户。两者的示例都在:IAM政策和桶政策中。
示例S3桶策略
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": ["arn:aws:iam::111122223333:user/Alice",
"arn:aws:iam::111122223333:root"]
},
"Action": "s3:*",
"Resource": ["arn:aws:s3:::my_bucket",
"arn:aws:s3:::my_bucket/*"]
}
]
}示例IAM策略
{
"Version": "2012-10-17",
"Statement":[{
"Effect": "Allow",
"Action": "s3:*",
"Resource": ["arn:aws:s3:::my_bucket",
"arn:aws:s3:::my_bucket/*"]
}
]
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/40552722
复制相关文章
相似问题
腾讯云开发者
