0
我已經設置了一個S3存儲桶和一個可以完全訪問存儲桶的IAM用戶。S3存儲桶策略 - 使用「任何經過驗證的用戶」或存儲桶策略?
我對如何限制對存儲桶的訪問感到困惑,所以只有這個用戶和雲端可以訪問它。雲前臺策略是在雲端控制面板中爲我自動生成的。
至於只允許我的IAM用戶訪問,做我:
允許「任何認證用戶」,這是否指我的IAM用戶或任何AWS用戶帶來什麼影響?
還是需要修改存儲桶策略?
我已經設置了一個S3存儲桶和一個可以完全訪問存儲桶的IAM用戶。S3存儲桶策略 - 使用「任何經過驗證的用戶」或存儲桶策略?
我對如何限制對存儲桶的訪問感到困惑,所以只有這個用戶和雲端可以訪問它。雲前臺策略是在雲端控制面板中爲我自動生成的。
至於只允許我的IAM用戶訪問,做我:
允許「任何認證用戶」,這是否指我的IAM用戶或任何AWS用戶帶來什麼影響?
還是需要修改存儲桶策略?
Any Authenticated User
表示具有亞馬遜AWS賬戶的任何用戶。
您可能希望將策略附加到IAM用戶,而不處理存儲桶策略。或者添加存儲桶策略以僅允許該IAM用戶。兩個例子是:IAM Policies and Bucket Policies
樣品S3鬥政策
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": ["arn:aws:iam::111122223333:user/Alice",
"arn:aws:iam::111122223333:root"]
},
"Action": "s3:*",
"Resource": ["arn:aws:s3:::my_bucket",
"arn:aws:s3:::my_bucket/*"]
}
]
}
樣品IAM策略
{
"Version": "2012-10-17",
"Statement":[{
"Effect": "Allow",
"Action": "s3:*",
"Resource": ["arn:aws:s3:::my_bucket",
"arn:aws:s3:::my_bucket/*"]
}
]
}
什麼人做的,爲了防止桶中的對象從被標記爲「公共訪問」,並因此取消用戶IAM策略的目的?我嘗試了IAM Policy和Bucket策略的組合,但找不到像我期望的那樣實際工作的內容。 – jrg