1
我有几个有关IAM用户和授予对S3的访问权限的问题。亚马逊IAM用户+授予对S3的访问权限
注意:我正在使用S3.php向该用户写入文件。
用户可以设置密码吗?
创建用户(已完成)后,我应该使用组或用户策略来授予访问权限吗?
我只希望这个用户能够写对象(具有全局公共读取的桶策略)。我怎么才能授予这个权利? (用户策略)和其他权利需要将文件放入存储桶中?
THX
A
回答
3
逐点:
- “可以在用户设置了口令?”的用户可以设置密码,不过对于API访问我做不相信密码可以直接使用。没有任何关于设置密码阻止 API访问。
- “我应该使用组或用户策略来授予访问权吗?”用户与组策略之间的区别只是组织的问题。如果您的几个用户需要“出于同样的原因”进行访问,那么创建组策略是有意义的。如果每个用户都有一组特定的需求,但由于不重叠的原因,个人用户策略更有意义。这基本上是未来管理的问题:如果未来政策要求发生了变化,您是否更需要在多个用户间进行相同的更改或进行各种个人更改?
- “我只希望此用户能够编写对象”政策发生器可以在这方面帮助,但你需要知道的关键事情是:
- 行动的您正在寻找的类型“S3:PutObject”。根据您实际上“写”的含义,您可能还需要其他一些权限:“s3:DeleteObject”和“s3:ListBucket”是常见的附加功能。
- 的 “ARN” 将是: “” 阿尔恩:AWS:S3 ::: bucketNameGoesHere/* “或替换一些更具体的为 ”看跌期权“ 限制在一个给定的前缀”
下面,我已经包含了一个基本的策略,可以做你想做的事情。我预计这将需要一些调整来是你需要什么:
{
"Statement": [
{
"Sid": "AnyUniqueIdentifierForThePolicyStatementGoesHere",
"Action": [
"s3:PutObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::YourBucketNameGoesHere/*"
]
}
]
}
希望这至少够你指出正确的方向。
有用的链接:
相关问题
- 1. 亚马逊S3策略授予访问权仅Vimeo API
- 2. AWS IAM授予用户只读特定VPC的访问权限
- 3. 在亚马逊s3的ACL权限
- 4. 授予用户权限来访问表
- 5. 授予用户访问权
- 6. 访问IAM角色S3存储桶图像通过亚马逊S3 sdk for javascript
- 7. AWS S3 IAM基于标签授予对存储桶的访问权
- 8. 针对BrowseNodeLookup的亚马逊IAM策略
- 9. 权限被拒绝亚马逊EC2和S3托管问题
- 10. 亚马逊IAM设置
- 11. winhttpcertcfg在Windows 7中授予对iiS用户的访问权限
- 12. 我需要完全访问亚马逊S3用户单桶
- 13. MySql授予用户权限
- 14. Oracle - 授予用户权限
- 15. 亚马逊ec2注册未授权
- 16. 上传带宽限制亚马逊s3
- 17. 亚马逊S3下载尝试限制
- 18. AWS IAM用户访问S3
- 19. 亚马逊S3存储图像访问问题:拒绝访问
- 20. 授予数据库权限的不授予表的访问权限
- 21. 亚马逊s3限制每个用户的上传量
- 22. 亚马逊SES - 使用IAM角色
- 23. 亚马逊S3上的file_exists
- 24. Android的亚马逊S3 TransferUtility
- 25. 如何授予用户应用程序的根访问权限?
- 26. 亚马逊S3存储桶对象访问
- 27. 亚马逊上的存储桶权限
- 28. 授予Oracle授予权限
- 29. 授权亚马逊帐户第三方应用程序
- 30. 亚马逊-s3-php-class - 如何更改权限