小编Men*_* Ge的帖子

用于允许 Cognito 用户访问的 AWS S3 存储桶策略

我想创建一个 S3 存储桶策略，该策略可以阻止公共访问，但只允许通过 Cognito 注册我的应用程序的人能够通过应用程序上传对象。

当前阻止公共访问设置：

我当前的存储桶政策：

{
    "Version": "2012-10-17",
    "Id": "Policy1593320409523",
    "Statement": [
        {
            "Sid": "Stmt1593320397284",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::358110801253:role/Cognito_katebUnauth_Role",
                    "arn:aws:iam::358110801253:role/service-role/transcribe-role-k5easa7b",
                    "arn:aws:iam::358110801253:role/Cognito_katebAuth_Role"
                ]
            },
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::va-raw-audio-to-transcribe/*",
                "arn:aws:s3:::va-raw-audio-to-transcribe"
            ]
        }
    ]
}

Run Code Online (Sandbox Code Playgroud)

amazon-s3 amazon-web-services

Men*_* Ge

2020 08-31

0
推荐指数

1
解决办法

3661
查看次数

标签统计

amazon-s3 ×1

amazon-web-services ×1

用于允许 Cognito 用户访问的 AWS S3 存储桶策略

标签 统计

小编Men_ Ge的帖子

标签统计