aws s3 仅上传策略
aws s3 upload only policy
与其说是问题,不如说是检查。
我在 s3 中创建了一个存储桶,我想授予特定用户将文件上传到特定存储桶的权限。这是我创建的策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"se:ListAllMyBuckets"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": ["s3:*"],
"Resource": ["arn:aws:s3:::mybycketsname"]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": ["arn:aws:s3:::mybycketsname/*"]
}
]
}
然后我创建了一个具有编程访问权限的用户,因为文件将通过脚本发送并仅附加上述策略。用户只需要添加一个桶:mybycketsname。
我的政策是否涵盖用例?
您需要的最简单的政策是:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": ["arn:aws:s3:::mybycketsname/*"]
}
]
}
这授予将 (PutObject) 个文件上传到 mybycketsname 存储桶的权限。
他们不能做任何其他事情(例如列出存储桶的内容或删除对象)。
与其说是问题,不如说是检查。 我在 s3 中创建了一个存储桶,我想授予特定用户将文件上传到特定存储桶的权限。这是我创建的策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"se:ListAllMyBuckets"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": ["s3:*"],
"Resource": ["arn:aws:s3:::mybycketsname"]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": ["arn:aws:s3:::mybycketsname/*"]
}
]
}
然后我创建了一个具有编程访问权限的用户,因为文件将通过脚本发送并仅附加上述策略。用户只需要添加一个桶:mybycketsname。 我的政策是否涵盖用例?
您需要的最简单的政策是:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": ["arn:aws:s3:::mybycketsname/*"]
}
]
}
这授予将 (PutObject) 个文件上传到 mybycketsname 存储桶的权限。
他们不能做任何其他事情(例如列出存储桶的内容或删除对象)。