col*_*anm 9 permissions ruby-on-rails amazon-s3 amazon-web-services
我试图弄清楚IAM用户/密钥的基本权限集必须只能访问S3中的一个存储桶 - 只对单个存储桶进行读/写访问.
使这项工作所需的最低权限是什么?我在S3的IAM策略生成器中选择了所有选项,除了CreateBucket和之外,在桶上启用了所有权限DeleteBucket.我还创建了一组特定于该用户的密钥.
当我尝试使用这些凭据访问存储桶时,即使ListAllMyBuckets已启用该属性,我也会遇到列出存储桶的问题.
有没有经验设置像这样的基本桶配置?好像很常见......
Ste*_*pel 12
Amazon S3的示例策略涵盖了与您类似或相关的各种用例 - 特别是您可能希望将示例1:允许每个用户在Amazon S3中拥有主目录和示例2:允许用户仅列出中的对象他或她在公司存储桶中的主目录 - 您只需要调整Resource以定位您的存储桶根目录,即替换/home/bob/*为*.
请注意,示例2有助于ListBucket,它是一个桶上的操作,返回桶中某些项的信息,而ListAllMyBuckets是对服务的操作,返回请求发送者拥有的所有桶的列表,很可能不适用于您的用例(请参阅我对后者的澄清的评论).
| 归档时间: |
|
| 查看次数: |
14248 次 |
| 最近记录: |