Sru*_* TK 3 linux json amazon-s3 amazon-web-services aws-iam
我的AWS账户中有很多S3存储桶。但是,现在我创建了一个IAM用户和一个新的S3存储桶,我希望使该用户能够使用CyberDuck之类的客户端访问新的S3存储桶。
我试图制定许多政策。但是之后,该用户也获得了列出我所有其他存储桶的权限。如何授予对单个S3存储桶的列表访问权限和写入权限?
首先,您创建一个策略以允许访问单个S3存储桶(IAM->策略->创建策略)。您可以使用AWS Policy Generator(http://awspolicygen.s3.amazonaws.com/policygen.html),它应如下所示:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1528735049406",
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:HeadBucket",
"s3:ListBucket",
"s3:ListObjects",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::YOURBUCKETNAME"
}
]
}
保存该策略并记下您为其指定的名称,然后转到IAM-> Users并选择所需的用户。在权限标签中,点击“添加权限”,然后选择顶部附近的“直接附加现有策略”。通过名称查找您的策略,勾选其复选框并完成流程。
| 归档时间: |
|
| 查看次数: |
4056 次 |
| 最近记录: |