我们是否可以选择保护 AWS 中 S3 存储桶中其他用户的写入和删除级别访问权限?
Do we have an option to protect write and delete level access to other users in S3 bucket in AWS?
如果是 AWS 的 S3 存储桶。有没有一种方法可以锁定一个桶,允许停止对桶的任何 WRITE/EDIT/DELETE 操作?只能有读取权限。
是的,这是可能的。
有一个概念,称为存储桶策略,允许您为资源配置 bucket-level 和 object-key-level 策略。例如,您可以通过以下策略向匿名用户授予 read-only 访问权限:
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AddPerm",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::examplebucket/*"]
}
]
}
我copy-pasted这个例子来自官方文档here。详情请参考。
如果是 AWS 的 S3 存储桶。有没有一种方法可以锁定一个桶,允许停止对桶的任何 WRITE/EDIT/DELETE 操作?只能有读取权限。
是的,这是可能的。
有一个概念,称为存储桶策略,允许您为资源配置 bucket-level 和 object-key-level 策略。例如,您可以通过以下策略向匿名用户授予 read-only 访问权限:
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AddPerm",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::examplebucket/*"]
}
]
}
我copy-pasted这个例子来自官方文档here。详情请参考。