向没有 AWS 帐户的用户授予对 AWS S3 bucket/folder 的访问权限
Grant access to AWS S3 bucket/folder to users without AWS account
我想使用 AWS S3 制作视频点播服务,我想将我的每个客户限制为他自己的 bucket/folder(哪个模式最好..)。
我希望客户只能访问他的 bucket/folder,但这些人不会拥有 AWS 账户。
我阅读并仍在阅读有关 IAM 用户、角色和政策的内容,但我没有找到指向我想要实现的目标的内容。
如果您知道每个客户端的 IP 地址(或 CIDR 块),则可以使用策略限制您的存储桶。
http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html
或者,您可以在自己的帐户中为他们设置 IAM 帐户,并相应地限制他们的访问权限。这将使他们能够使用非常有限形式的 AWS 控制台。您甚至可以编写您的 IAM 策略,以便用户可以自动访问以下内容:
s3://your-bucket/%username%/
我想使用 AWS S3 制作视频点播服务,我想将我的每个客户限制为他自己的 bucket/folder(哪个模式最好..)。 我希望客户只能访问他的 bucket/folder,但这些人不会拥有 AWS 账户。
我阅读并仍在阅读有关 IAM 用户、角色和政策的内容,但我没有找到指向我想要实现的目标的内容。
如果您知道每个客户端的 IP 地址(或 CIDR 块),则可以使用策略限制您的存储桶。
http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html
或者,您可以在自己的帐户中为他们设置 IAM 帐户,并相应地限制他们的访问权限。这将使他们能够使用非常有限形式的 AWS 控制台。您甚至可以编写您的 IAM 策略,以便用户可以自动访问以下内容:
s3://your-bucket/%username%/