如何将任何经过验证的亚马逊网络服务用户组添加到新的S3控制台
如何将任何经过验证的亚马逊网络服务用户组添加到新的S3控制台
提问于 2017-08-06 04:30:20
我一直在使用旧的S3控制台来设置下载权限。在上传过程中,系统会提示我设置权限,并且可以选中任何经过身份验证的AWS用户的打开/下载复选框。我还可以单击属性并打开权限,然后选中相同的复选框。
我无法为新的控制台找到任何类似的东西。看起来我只能将读访问权限授予每个人,或者不授予。如何为经过身份验证的AWS用户创建组,以便授予开放/下载访问权限?
亚马逊昨天给我发了一封电子邮件,说他们注意到我仍然在使用旧的控制台,这个月底之后它将不再可用,所以我真的需要弄清楚如何在新的控制台中设置适当的权限。
谢谢
回答 1
Stack Overflow用户
发布于 2017-08-06 08:32:02
It's Documented here
但是我看不到任何地方可以添加经过身份验证的用户了。您可以在存储桶策略中添加经过认证的用户
{
"Version": "2012-10-17",
"Id": "S3PolicyId1",
"Statement": [
{
"Sid": "123412341234",
"Effect": "Allow",
"Principal": "arn:aws:iam::123456789012:user/USERNAME",
"Action": "s3:*",
"Resource": "arn:aws:s3:::examplebucket/*"
}
}
]
}在主体中,您可以添加用户的ARN。
http://docs.aws.amazon.com/AmazonS3/latest/dev//example-bucket-policies.html
或者,您可以将IAM用户策略添加到组或用户本身。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::<BUCKET-NAME>"
},
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::<BUCKET-NAME>/home/${aws:username}",
"arn:aws:s3:::<BUCKET-NAME>/home/${aws:username}/*"
]
}
]
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/45526144
复制相关文章
相似问题
腾讯云开发者
