腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
搜索
搜索
关闭
发布
文章
问答
(9999+)
视频
沙龙
1
回答
S3
存储
桶
策略
:
允许
对
存储
桶
及其
所有
对象
进行
完全
访问
amazon-web-services
、
amazon-s3
我想要一个
存储
桶
策略
,
允许
访问
存储
桶
中的
所有
对象
,并
对
存储
桶
本身执行操作,如列出
对象
。(操作是
s3
:*。)我能够通过使用两个不同的资源名称来解决这个问题:一个用于arn:aws:
s3
:::examplebucket/*,另一个用于arn:aws:
s3
:::examplebucket。有没有更好的方法来
浏览 20
提问于2017-07-25
得票数 4
回答已采纳
2
回答
为什么
S3
权限可以同时由IAM
策略
和
存储
桶
策略
管理,而不是只由其中之一管理?
amazon-web-services
、
amazon-s3
、
amazon-iam
、
policy
基于本文中的示例,为什么不使用IAM
策略
来处理这两种用例,例如让IAM
策略
JSON包含“基于关联”或“??”的“主体”条目,那么它的工作方式就像Bucket
策略
一样。对于任何需要
策略
控制服务,看起来都会创建另一种类型的
策略
。例如,YYY服务
策略
将有一个主体和操作“YYY:”。 我能想到的原因是,
S3
需要很多
访问
控制(如细粒度、分组等)。创建特定于
S3
的
策略
可以简化管理,并占用更少的后端资源?
浏览 0
提问于2017-08-11
得票数 2
4
回答
如何拒绝亚马逊网络服务账户的
s3
存储
桶
访问
amazon-web-services
、
amazon-s3
、
amazon-iam
、
policy
我有一个ID为11111的亚马逊网络服务帐户,即使
访问
该
对象
的角色具有
完全
s3
访问
权限,我也要拒绝该
存储
桶
所属的同一帐户
访问
s3
存储
桶
的某些部分。我的理解是,在
s3
存储
桶
策略
上设置拒绝规则应该做到这一点,因此我尝试了下面的
s3
策略
{ "Version": &quo
浏览 0
提问于2017-12-05
得票数 3
2
回答
向具有亚马逊
S3
上传权限的
所有
人授予权限
android
、
amazon-s3
在使用亚马逊
S3
的TransferUtility上传文件后,我无法使用该文件。当我转到我的
存储
桶
并检查右边的权限时,它只显示我。当我添加
所有
人时,我可以毫无问题地
访问
该文件。 我正在寻找一种在上传时授予权限的方法,但我找到了一个适用于Android的方法。
浏览 0
提问于2015-11-10
得票数 0
1
回答
在未设置权限的AWS
S3
桶
上拒绝
访问
amazon-web-services
、
amazon-s3
、
permissions
在我们的
S3
配置中,我们有一个没有任何权限的
桶
,我想我的同事已经删除了。我尝试使用aws
s3
和aws s3api来授予权限和/或删除
桶
,但没有成功。 我想要删除这个
桶
或者更改它的权限。编辑:我们还注意到水桶没有
浏览 2
提问于2016-10-14
得票数 0
3
回答
S3
存储
桶
策略
与
访问
控制列表
amazon-web-services
、
amazon-s3
在上,建议使用以下
存储
桶
策略
将
S3
存储
桶
公有: "Version": "2012-10-17", { "Principal": "*", &quo
浏览 0
提问于2017-12-14
得票数 38
回答已采纳
2
回答
AWS
S3
-复制
存储
桶
所有
者中的一个帐户由另一个帐户拥有的文件
amazon-web-services
、
amazon-s3
我有3个AWS账户:我有一个由"
S3
所有
者“帐户拥有的
桶
,该帐户上有一个
桶
策略
,
允许
A和B帐户都可以对
桶
和
对象
进行
完全
访问
。我还设置了ACL,这样A和B帐户也可以
完全
访问
对象
。 我试图让帐户A或B上传一个
对象
到
桶
,但
允许
其
浏览 10
提问于2020-10-19
得票数 0
2
回答
如何
允许
不同地域的特定私有网络
访问
特定的
S3
存储
桶
amazon-web-services
、
amazon-s3
、
amazon-vpc
我想
允许
不同地域的私有网络
对
S3
存储
桶
进行
s3
:GetObject
访问
。为地域内
所有
可用区的
所有
子网创建NAT网关,并在
S3
存储
桶
策略<
浏览 0
提问于2017-11-24
得票数 0
1
回答
AWS控制塔护栏-防止用加密创建
S3
桶
amazon-web-services
、
amazon-s3
、
aws-organizations
、
aws-control-tower
我们已经使用了本贴中提到的护栏,AWS预防性
S3
护栏。。不幸的是,我们没有得到预期的结果。我们将不
允许
的更改应用于亚马逊
S3
存储
桶
的加密配置。SCP
对
s3
:PutEncryptionConfiguration有一个拒绝,除了arn:aws:iam::role /AWSControlTowerExecution角色之外还有一个条件。我们反对与该条中提到的其他护栏类似的问题: 以前不
允许
对
所有
亚马逊
S3
浏览 4
提问于2021-09-01
得票数 0
回答已采纳
4
回答
允许
雅典娜查询
S3
存储
桶
amazon-s3
、
amazon-athena
我有这个
存储
桶
策略
,它工作正常。唯一的问题是它不
允许
雅典娜查询。如何将其修改为
所有
的雅典娜?"Deny", "AWS": "*" "Action": "
s3
:*", "Resource":
浏览 0
提问于2019-04-05
得票数 1
1
回答
将
对象
粘贴到一个
存储
桶
中的AWS
S3
操作
策略
命令行界面与控制台
amazon-web-services
、
amazon-s3
、
amazon-iam
我创建了一个
策略
:"Action": "
s3
:*", "arn:aws:
s3
:::my-bucket",] 并且该
策略
的用户可以使用CLI在指定的
存储
桶
内移动
对象
。但
浏览 0
提问于2019-11-22
得票数 0
1
回答
为什么我的亚马逊网络服务
S3
存储
桶
策略
不能覆盖我的IAM
策略
?
permissions
、
amazon-web-services
、
policy
、
bucket
、
amazon-iam
Statement": [ "Effect": "Allow", "Resource": "*" ]然后,我在我的
S3
存储
桶
上有一个拒绝该用户
访问
的
策略
,如下所示: "Statement": [ "Effect":
浏览 3
提问于2012-07-22
得票数 10
回答已采纳
1
回答
如何使用
所有
可用权限创建
S3
桶
?(关于摩卡测试)
amazon-web-services
、
testing
、
amazon-s3
、
mocha.js
、
amazon-iam
我需要一些生成的
S3
桶
具有
所有
可移植的权限-读和写是强制性的。编辑:--这是我的当前代码,有
所有
最新的更改: console.log("Mocking AWS.DynamoDB.DocumentClient API");successfully put item in
S3
"); AWSMock.mock('
S3
', 'getObject', func
浏览 1
提问于2016-12-21
得票数 0
2
回答
限制角色的
S3
写特权
amazon-web-services
、
amazon-s3
、
amazon-iam
我想限制我的角色,从写到未经授权的
桶
在不同的帐户。例如,我将在帐户A中有角色A。
S3
桶
B是在帐户B中创建的,并且具有
允许
角色A写入其中的
桶
策略
。我需要一项关于角色A/帐户A的政策,以防止角色A能够写入
桶
B。 这个是可能的吗?
浏览 3
提问于2020-06-29
得票数 0
回答已采纳
2
回答
有没有办法使用terraform将IAM Bucket Policy语句附加到现有语句中?
terraform
我目前在一个中央帐户中有一个集中的
S3
存储
桶
,可以通过多个其他子帐户
进行
访问
。我想通过采用现有的IAM
存储
桶
策略
来动态更新每个子帐户的
存储
桶
策略
,并追加一条新语句,
允许
来自调用帐户的IAM角色
访问
存储
桶
。但是,
所有
这些操作都是覆盖现有语句。 我试图实现的是将这个现有的
策略
json合并或附加到一
浏览 9
提问于2020-06-30
得票数 0
1
回答
采用
S3
端点和
存储
桶
策略
的AWS胶水
aws-glue
我有一个目前的
S3
和胶水基础设施如下。 部署在VPC
S3
存储
桶
中的
S3
端点具有仅
允许
来自端点的流量的
存储
桶
策略
。粘合有权
访问
所述
存储
桶
的IAM角色。当我运行一个AWS Glue Crawler作业时,我得到了一个错误“用户没有
访问
IAM
存储
桶
的权限”,我试图提供
S3
用户ID
访问
S3<
浏览 28
提问于2020-03-25
得票数 0
2
回答
允许
用户
访问
特定
S3
存储
桶
以
进行
备份的AWS IAM
策略
amazon-web-services
、
amazon-s3
、
backup
、
amazon-iam
我有一台支持将文件备份到亚马逊网络服务
S3
的网络连接
存储
。我在亚马逊网络服务控制台中的IAM下创建了一个用户,并尝试生成一个
策略
,该
策略
仅
允许
该用户
访问
具有读/写权限的特定
S3
存储
桶
。"Effect": "Allow", "
s3
:PutObject",
浏览 2
提问于2016-06-17
得票数 0
2
回答
只
访问
一个IAM用户的
S3
访问
amazon-web-services
、
amazon-s3
如何将
S3
读取权限设置为只有IAM用户才能
访问
?我的IAM用户配置在我的混合应用程序的后端,但我仍然无法
访问
S3
列表。:GetObject", }} 我在终端上尝试了was
s3
ls
s3
://my-s3-bucket,它显示的是
s3
<e
浏览 2
提问于2021-01-28
得票数 1
回答已采纳
2
回答
AWS IAM
S3
:前缀
amazon-web-services
、
terraform
、
amazon-iam
我有一个Terraform格式的AWS IAM
策略
,它是这样写的: "Effect": "Allow", "
s3
:ListBucket" "Resource": "arn:aws:
s3
::bucket-name
浏览 0
提问于2021-02-05
得票数 4
1
回答
亚马逊网络服务
S3
-阻止直接
访问
图片地址,但
允许
移动应用程序使用它
php
、
api
、
amazon-web-services
、
amazon-s3
哈罗, 我正在使用亚马逊网络服务
S3
来
存储
一些图片,这些图片是通过内置的REST Api从一个应用程序中传入和传出的。我的问题是,如果有一种方法可以阻止直接
访问
AWS上的URL图像,但
允许
图像在应用程序
进行
de Api调用时显示在应用程序上。
浏览 1
提问于2016-09-14
得票数 0
回答已采纳
点击加载更多
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券