1
我有几个有关IAM用户和授予对S3的访问权限的问题。亚马逊IAM用户+授予对S3的访问权限
注意:我正在使用S3.php向该用户写入文件。
用户可以设置密码吗?
创建用户(已完成)后,我应该使用组或用户策略来授予访问权限吗?
我只希望这个用户能够写对象(具有全局公共读取的桶策略)。我怎么才能授予这个权利? (用户策略)和其他权利需要将文件放入存储桶中?
THX
我有几个有关IAM用户和授予对S3的访问权限的问题。亚马逊IAM用户+授予对S3的访问权限
注意:我正在使用S3.php向该用户写入文件。
用户可以设置密码吗?
创建用户(已完成)后,我应该使用组或用户策略来授予访问权限吗?
我只希望这个用户能够写对象(具有全局公共读取的桶策略)。我怎么才能授予这个权利? (用户策略)和其他权利需要将文件放入存储桶中?
THX
逐点:
下面,我已经包含了一个基本的策略,可以做你想做的事情。我预计这将需要一些调整来是你需要什么:
{
"Statement": [
{
"Sid": "AnyUniqueIdentifierForThePolicyStatementGoesHere",
"Action": [
"s3:PutObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::YourBucketNameGoesHere/*"
]
}
]
}
希望这至少够你指出正确的方向。
有用的链接: