更多的是檢查而不是問題。我在 s3 中創建了一個存盤桶,我想授予特定用戶將檔案上傳到特定存盤桶的權限。這是我創建的策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"se:ListAllMyBuckets"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": ["s3:*"],
"Resource": ["arn:aws:s3:::mybycketsname"]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": ["arn:aws:s3:::mybycketsname/*"]
}
]
}
然后我創建了一個具有編程訪問權限的用戶,因為檔案將通過腳本發送并僅附加上述策略。用戶只需要添加一個桶:mybycketsname。我的政策是否涵蓋用例?
uj5u.com熱心網友回復:
您需要的最簡單的策略是:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": ["arn:aws:s3:::mybycketsname/*"]
}
]
}
這授予將 ( PutObject) 檔案上傳到mybycketsname存盤桶的權限。
他們不能做任何其他事情(例如列出存盤桶的內容或洗掉物件)。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/408891.html
標籤: