AWS S3 仅允许上传、下载和删除
AWS S3 permission to upload, download and delete only
我有一个 IAM 用户,我想授予其使用 AWS SDK 从 S3 存储桶中仅删除、上传和下载文件的权限。
我创建了以下存储桶策略:
{
"Version": "2008-10-17",
"Id": "Policy",
"Statement": [
{
"Sid": "Stmt",
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucket",
"Principal": {
"AWS": [
"arn:aws:iam::999999999999:user/xxxxx"
]
}
}
]
}
但是它无法执行任何这些操作。只有当我通过 IAM 管理控制台将策略附加到用户时,它才有效。但是这样做会提供比我想要的更多的力量。它实际上称为 AmazonS3FullAccess,它确实提供了对 S3 的完全访问权限。
有没有办法在不授予完全访问权限的情况下执行此操作?
不要使用像 AmazonS3FullAccess 这样的预构建 IAM 角色,而是构建一个具有您要提供的特定权限的自定义 IAM 角色。
我有一个 IAM 用户,我想授予其使用 AWS SDK 从 S3 存储桶中仅删除、上传和下载文件的权限。
我创建了以下存储桶策略:
{
"Version": "2008-10-17",
"Id": "Policy",
"Statement": [
{
"Sid": "Stmt",
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucket",
"Principal": {
"AWS": [
"arn:aws:iam::999999999999:user/xxxxx"
]
}
}
]
}
但是它无法执行任何这些操作。只有当我通过 IAM 管理控制台将策略附加到用户时,它才有效。但是这样做会提供比我想要的更多的力量。它实际上称为 AmazonS3FullAccess,它确实提供了对 S3 的完全访问权限。
有没有办法在不授予完全访问权限的情况下执行此操作?
不要使用像 AmazonS3FullAccess 这样的预构建 IAM 角色,而是构建一个具有您要提供的特定权限的自定义 IAM 角色。