1
我们希望在存储桶内创建逻辑文件夹,但不超过100个存储桶。假设我们只有一个AWS账户,我们希望将这些上传的文档分发到这100个存储桶中。对所有存储桶执行IAM策略的最佳实践是什么?这样有多个用户,只有文档创建者可以查看/删除上传的文档?AWS S3 IAM策略多个存储桶
Tks。
A
回答
1
我不确定我是否完全理解您的用例。为什么你想在你的用户中分发你的桶?
关于使用IAM为“主目录”的用户的最佳实践,您可以在AWS Docs发现:
{
"Statement":[{
"Effect":"Allow",
"Action":["s3:PutObject","s3:GetObject","s3:GetObjectVersion",
"s3:DeleteObject","s3:DeleteObjectVersion"],
"Resource":"arn:aws:s3:::my_bucket/home/user_name/*"
}
]
}
0
由于mentioned by @Guy,每个用户的文件夹是不是每个用户水桶更好,但在任何情况下您可以将policy variable${aws:username}用于一个规则而不是多个规则。见example in their documentation。
在你的情况,我想你可以把它放在斗阿尔恩,如:
{
"Statement":[{
"Effect":"Allow",
"Action":["s3:*"],
"Resource":"arn:aws:s3:::bucket-for-${aws:username}/*"
}]
}
相关问题
- 1. AWS S3存储桶策略
- 2. Amazon S3存储桶策略
- 3. AWS S3存储桶可以附加多个策略吗?
- 4. AWS IAM策略SQS
- 5. 适用于所有存储桶的AWS IAM策略
- 6. AWS IAM策略:如何更改AWSLambdaFullAccess策略以仅允许访问一个S3存储桶?
- 7. 为什么我的AWS S3桶策略不会覆盖我的IAM策略?
- 8. 亚马逊S3 - 存储桶策略
- 9. s3存储桶策略添加异常
- 10. Boxen从S3存储桶下载策略
- 11. AWS S3 - 如何将IAM用户限制为单个存储桶?
- 12. S3存储桶的基本AWS IAM权限
- 13. S3存储桶策略 - 使用“任何经过验证的用户”或存储桶策略?
- 14. 带IAM策略的S3
- 15. s3存储桶政策发布
- 16. 仅适用于公共限制的Amazon S3存储桶策略
- 17. Amazon S3存储桶策略用于匿名上传照片到存储桶
- 18. s3桶策略允许iam用户上传图像
- 19. 即使使用存储桶和/或用户策略,访问在AWS s3存储桶中被拒绝
- 20. AWS S3 AccessDenied。存储桶权限被授予,所以当我是用户时,我需要存储桶策略吗?
- 21. 如何使用IAM访问AWS S3上的存储桶 - 使用Node.js(aws-sdk)?
- 22. 使用AWS IAM的AWS S3存储桶API调用用户角色凭证:
- 23. 我的Amazon S3存储桶策略有问题吗?
- 24. Amazon S3使用boto/boto3修改存储桶策略
- 25. 如何使用ruby gem aws-s3设置S3桶策略?
- 26. AWS S3存储桶策略阻止源IP地址不起作用
- 27. AWS S3存储桶策略允许从我的实例进行只读访问
- 28. 将AWS S3存储桶策略合并为包含允许和拒绝规则
- 29. AWS S3存储桶策略 - 如何仅允许从我的网站访问?
- 30. s3桶策略访问被拒绝
为什么不分配每个用户一斗? – Guy