腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Root
用户
无权
访问
存储
桶
策略
amazon-web-services
、
amazon-s3
我已经创建了一个新的S3
存储
桶
,我正在按照下面的教程来托管一个静态网站。docs.aws.amazon.com/AmazonS3/latest/userguide/HostingWebsiteOnS3Setup.html#step3-edit-block-public-access 但是,在设置
存储
桶
策略
时,它会指出
root
用户
没有权限管理
存储
桶
策略
。如果我沿着这些链接遍历到I
浏览 29
提问于2021-05-11
得票数 0
回答已采纳
2
回答
为什么S3权限可以同时由IAM
策略
和
存储
桶
策略
管理,而不是只由其中之一管理?
amazon-web-services
、
amazon-s3
、
amazon-iam
、
policy
基于本文中的示例,为什么不使用IAM
策略
来处理这两种用例,例如让IAM
策略
JSON包含“基于关联”或“??”的“主体”条目,那么它的工作方式就像Bucket
策略
一样。对于任何需要
策略
控制服务,看起来都会创建另一种类型的
策略
。例如,YYY服务
策略
将有一个主体和操作“YYY:”。 我能想到的原因是,S3需要很多
访问
控制(如细粒度、分组等)。创建特定于S3的
策略
可以简化管理,并占用更少的后端资源?
浏览 0
提问于2017-08-11
得票数 2
1
回答
如何将S3
存储
桶
限制为只允许特定IAM
用户
通过API token
访问
amazon-web-services
、
amazon-s3
我们有一个类似Dropbox的应用程序,我们将
用户
的文件
存储
在S3中。
用户
唯一的方法就是通过应用程序(类似于dropbox)。出于合理的隐私考虑,我们希望限制对该S3
存储
桶
的
访问
,以便只能通过应用程序
访问
该
存储
桶
的内容-我们已经为该应用程序创建了API令牌,并使用该令牌来
访问
内容。我们甚至不希望根帐户能够遍历该特定S3
存储
桶
的内容。 但是,在需要某些管理干预的情况下,我们希望能够授
浏览 0
提问于2017-08-01
得票数 1
2
回答
无ACL的S3
存储
桶
-
无权
限
amazon-web-services
、
amazon-s3
、
acl
我发现S3
存储
桶
有一个问题。 该
存储
桶
未关联任何ACL,创建该
存储
桶
的
用户
已被删除。 如何在
存储
桶
中添加一些ACL来重新获得控制权?对于使用AWS CLI的任何命令,结果总是相同的:调用操作时出现错误(AccessDenied):
访问
被拒绝 此外,在AWS控制台中,
访问
被拒绝。
浏览 30
提问于2019-12-16
得票数 1
回答已采纳
2
回答
无法删除S3:
访问
被拒绝
amazon-web-services
、
amazon-s3
我为
存储
桶
尝试了不同的
策略
,并只为一个特定
用户
提供了对
存储
桶
的
访问
权限。那个
用户
已经不存在了,我也不能对
存储
桶
做任何事情。当我尝试使用bucket做一些事情时,我得到:
访问
被拒绝。我的当前
用户
具有完全管理员
访问
权限。我尝试创建另
浏览 2
提问于2019-10-19
得票数 0
1
回答
尝试限制对AWS中特定Lambda的
访问
时,条件密钥无效
amazon-web-services
、
amazon-iam
我正在尝试将以下
策略
应用于我的s3
存储
桶
: "Version": "2012-10-17", "Effect": "Deny",我的目的是阻止对这个s3
存储
桶
的
访问
,除非是来自指定的lambda函数(我将添加额外的条件以允许来自管理员
用户
的
访问
,这段代码只是为了简洁)
浏览 1
提问于2020-06-12
得票数 0
2
回答
为什么在以AWS根
用户
身份登录时不允许角色切换?
amazon-web-services
、
amazon-iam
、
aws-policies
根据AWS文档 -,当您以AWS帐户根
用户
登录时,您不能切换角色。 如果我们遵循AWS最佳实践(即不使用根
用户
执行操作),这个限制是有意义的&支持为什么AWS不允许作为根
用户
进行角色切换。但是,当使用Bucket
策略
时,一个帐户中的根
用户
可以
访问
另一个帐户中的
桶
& AWS似乎并不限制这一点,与角色不同(从技术上讲,这两者都是使用资源
策略
的跨帐户操作)。为什么这种“根
用户
限制”只适用于角色,而不适用于
桶
浏览 5
提问于2020-05-16
得票数 1
回答已采纳
1
回答
调用sts时的AWS AccessDenied :AssumeRole
amazon-web-services
、
amazon-s3
、
aws-cli
我正在尝试允许组中的一组
用户
访问
一个角色,通过这个角色,他们可以将对象上传到s3
存储
桶
。"s3:GetBucketLocation" "Resource": "arn:aws:s3:::*" ]
存储
桶
有这样的
策略
"ACCOUNTNO"
浏览 0
提问于2021-01-22
得票数 0
2
回答
Redshift跨账号清单复制实例凭据失败
amazon-web-services
、
amazon-s3
、
amazon-redshift
、
amazon-vpc
我尝试在account-A中的Redshift集群上运行一个复制命令,从account-B的
存储
桶
中加载文件: { "Effect": "Allow", &
浏览 0
提问于2017-10-25
得票数 0
2
回答
具有自定义域的AWS S3网站
amazon-web-services
、
amazon-s3
、
serverless-framework
现在我想要使用我购买的自定义域名,以便从mydomain.com
访问
应用程序{ "Version":"2012-10Action":["s3:GetObject"], }] 问题是,当我保存时,我得到了错误的“
访问<
浏览 4
提问于2018-11-17
得票数 0
1
回答
为
用户
组提供对S3
存储
桶
的
访问
权限的方法
amazon-web-services
、
amazon-s3
我正在限制对我的VPC端点的
存储
桶
访问
,我有一个
存储
桶
,即test- bucket,我添加了以下
策略
以使
访问
仅限于通过VPC端点进行: { "Effect": "Deny", "AWS&q
浏览 27
提问于2020-07-01
得票数 0
1
回答
删除S3
存储
桶
的web面板
访问
权限
amazon-web-services
、
amazon-s3
、
acl
、
bucket
我大致知道如何使用IAM向单个
用户
授予对S3
存储
桶
的精细级别权限。然而,我在任何地方都找不到如何从AWS网络账户管理面板阻止对
存储
桶
的
访问
。 ? 问题是-我想使用我的业务逻辑层来控制对
存储
桶
的读/写。然而,面板提供了对
存储
桶
中对象的CRUD
访问
(理论上,我可以使用WORM锁来防止意外删除-但完全阻止删除不是我想要的)。实际上,有几十个业务逻辑规则可能会被这种类型的面板破坏,而我只想禁
浏览 20
提问于2021-07-27
得票数 1
1
回答
S3
存储
桶
访问
被锁定
amazon-web-services
、
amazon-s3
发现我们账户中的S3
存储
桶
使用了错误的
存储
桶
策略
,现在包括根
用户
在内的所有
用户
都被拒绝
访问
"bucketPolicy": {aws:s3:::somebucket", }我们
浏览 2
提问于2018-10-25
得票数 0
1
回答
用于允许特定帐户中的所有
用户
或角色等
访问
的AWS S3 ACL
amazon-web-services
、
amazon-s3
、
permissions
根据文档:,可以使用以下条目创建:仅此帐户内所有
用户
的
访问
权限。当将单个
用户
放在那里时,该
用户
从该不同帐户进行的
访问
是有效的。但对于all和
root
选项不起作用。
浏览 0
提问于2021-11-13
得票数 0
2
回答
为S3提供跨帐户的完全
访问
权限
amazon-web-services
、
amazon-s3
、
amazon-iam
、
amazon-policy
我想让Account-B完全控制Account-A中所有与S3相关的操作,例如Account-B可以创建/删除/列出属于Account-A的
存储
桶
。 你能告诉我它是怎么做的吗?到目前为止,我只能找到如何授予对单个S3
存储
桶
的跨帐户
访问
权限,而不是对所有S3功能的
访问
权限。
浏览 3
提问于2020-09-15
得票数 1
3
回答
即使对管理员隐藏S3
存储
桶
amazon-web-services
、
amazon-s3
是否可以对所有人隐藏S3 AWS
存储
桶
,包括管理员级别的
用户
,但只有一个
用户
(非管理员)除外?我已经设法创建了一个只有一个
用户
可以
访问
的
存储
桶
,但这仍然不能阻止管理员使用它并查看其内容。
浏览 0
提问于2018-11-09
得票数 0
1
回答
删除处于奇怪状态的S3
存储
桶
amazon-web-services
、
amazon-s3
我在移除S3
存储
桶
时遇到了问题,错误状态如下(请查看此图)。我不能更改任何内容(
存储
桶
策略
等)在这个
桶
上。
浏览 1
提问于2018-10-18
得票数 0
1
回答
Read only users -列出我对其具有读取权限的所有
存储
桶
amazon-s3
、
ceph
、
radosgw
我们正在使用ceph,并且有几个
存储
桶
。 我们使用一个只读
用户
来备份这些
存储
桶
。 如果我知道列表,我可以备份我所有的
存储
桶
。 我不明白为什么,但我不能列出所有的
桶
。该
策略
如下所示: { "Statement": [{ &quo
浏览 35
提问于2021-05-07
得票数 0
1
回答
S3跨账号权限:putObject未正常工作
amazon-s3
、
amazon-iam
、
aws-iam
在文档示例中,帐户A创建了对帐户B
root
具有读取权限的
存储
桶
策略
。帐户B创建了
用户
Dave,并为其提供了对帐户A
存储
桶
的读取
访问
权限。 { "Version": "2012-10-17&quo
浏览 0
提问于2018-06-17
得票数 0
1
回答
AWS S3-拒绝上传非加密对象
amazon-web-services
、
amazon-s3
、
encryption
我使用非
root
用户
登录到我的公司AWS帐户。 S3
存储
桶
的默认加密是带有自定义ARN的AWS KMS。 但是,当我尝试上传一个文件并选择“无”加密时,它失败并显示禁止错误。据我所知,
存储
桶
必须有一个用于上传非加密对象的拒绝
策略
,但我在
存储
桶
策略
中看到的是"aws:SecureTransport":"false“的拒绝
策略
,我认为这是为了限制来自非HTTPS源的
浏览 12
提问于2020-01-17
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
浅谈云上攻防——Web应用托管服务中的元数据安全隐患
SOCRadar:微软因配置错误致2.4TB客户敏感数据泄露
朴朴基于AWS EMR的数据沙盒平台演变
“星”产品”XSKY发布 S3 Console,助力企业轻松玩转非结构化数据可视化管理
大云软件定义存储BC-SDS v2.5——基于Ceph Luminous新起航
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券