0
我已经设置了一个S3存储桶和一个可以完全访问存储桶的IAM用户。S3存储桶策略 - 使用“任何经过验证的用户”或存储桶策略?
我对如何限制对存储桶的访问感到困惑,所以只有这个用户和云端可以访问它。云前台策略是在云端控制面板中为我自动生成的。
至于只允许我的IAM用户访问,做我:
允许“任何认证用户”,这是否指我的IAM用户或任何AWS用户带来什么影响?
还是需要修改存储桶策略?
A
回答
2
Any Authenticated User表示具有亚马逊AWS账户的任何用户。
您可能希望将策略附加到IAM用户,而不处理存储桶策略。或者添加存储桶策略以仅允许该IAM用户。两个例子是:IAM Policies and Bucket Policies
样品S3斗政策
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": ["arn:aws:iam::111122223333:user/Alice",
"arn:aws:iam::111122223333:root"]
},
"Action": "s3:*",
"Resource": ["arn:aws:s3:::my_bucket",
"arn:aws:s3:::my_bucket/*"]
}
]
}
样品IAM策略
{
"Version": "2012-10-17",
"Statement":[{
"Effect": "Allow",
"Action": "s3:*",
"Resource": ["arn:aws:s3:::my_bucket",
"arn:aws:s3:::my_bucket/*"]
}
]
}
相关问题
- 1. Amazon S3存储桶策略
- 2. 亚马逊S3 - 存储桶策略
- 3. s3存储桶策略添加异常
- 4. 如何为s3存储桶设置策略,以允许通过身份验证的用户列出存储桶或从存储桶中获取任何文件
- 5. Amazon S3存储桶策略用于匿名上传照片到存储桶
- 6. 即使使用存储桶和/或用户策略,访问在AWS s3存储桶中被拒绝
- 7. 通过特定应用程序执行S3存储桶策略
- 8. Amazon S3使用boto/boto3修改存储桶策略
- 9. 仅适用于公共限制的Amazon S3存储桶策略
- 10. 如何在S3存储桶策略中执行OR条件?
- 11. 如何将S3存储桶策略写入文件?
- 12. 我的Amazon S3存储桶策略有问题吗?
- 13. 如何定义特定存储桶仅允许S3完全存取策略仅适用于该存储桶?
- 14. AWS S3 AccessDenied。存储桶权限被授予,所以当我是用户时,我需要存储桶策略吗?
- 15. 用户可以列出没有策略的存储桶
- 16. AWS S3存储桶可以附加多个策略吗?
- 17. S3没有检测到存储桶策略
- 18. s3存储桶政策发布
- 19. Amazon S3:授予来自IP的匿名访问(通过存储桶策略)
- 20. S3存储桶策略:允许完全访问存储桶及其所有对象
- 21. AWS S3存储桶策略阻止源IP地址不起作用
- 22. 如何在云模板中为存储桶编写策略
- 23. AWS IAM策略:如何更改AWSLambdaFullAccess策略以仅允许访问一个S3存储桶?
- 24. s3桶策略访问被拒绝
- 25. S3主要桶策略权限
- 26. S3存储策略畸形错误
- 27. AWS:设置存储桶级策略有什么意义?
- 28. 在简单的AWS用户策略中指定单个存储桶的问题
- 29. AWS S3存储桶策略允许从我的实例进行只读访问
- 30. 将AWS S3存储桶策略合并为包含允许和拒绝规则
什么人做的,为了防止桶中的对象从被标记为“公共访问”,并因此取消用户IAM策略的目的?我尝试了IAM Policy和Bucket策略的组合,但找不到像我期望的那样实际工作的内容。 – jrg