2016-11-11 196 views
0

我已經設置了一個S3存儲桶和一個可以完全訪問存儲桶的IAM用戶。S3存儲桶策略 - 使用「任何經過驗證的用戶」或存儲桶策略?

我對如何限制對存儲桶的訪問感到困惑,所以只有這個用戶和雲端可以訪問它。雲前臺策略是在雲端控制面板中爲我自動生成的。

至於只允許我的IAM用戶訪問,做我:

  • 允許「任何認證用戶」,這是否指我的IAM用戶或任何AWS用戶帶來什麼影響?

  • 還是需要修改存儲桶策略?

回答

2

Any Authenticated User表示具有亞馬遜AWS賬戶的任何用戶。

您可能希望將策略附加到IAM用戶,而不處理存儲桶策略。或者添加存儲桶策略以僅允許該IAM用戶。兩個例子是:IAM Policies and Bucket Policies

樣品S3鬥政策

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Principal": { 
     "AWS": ["arn:aws:iam::111122223333:user/Alice", 
       "arn:aws:iam::111122223333:root"] 
     }, 
     "Action": "s3:*", 
     "Resource": ["arn:aws:s3:::my_bucket", 
        "arn:aws:s3:::my_bucket/*"] 
    } 
    ] 
} 

樣品IAM策略

{ 
    "Version": "2012-10-17", 
    "Statement":[{ 
    "Effect": "Allow", 
    "Action": "s3:*", 
    "Resource": ["arn:aws:s3:::my_bucket", 
       "arn:aws:s3:::my_bucket/*"] 
    } 
    ] 
} 
+0

什麼人做的,爲了防止桶中的對象從被標記爲「公共訪問」,並因此取消用戶IAM策略的目的?我嘗試了IAM Policy和Bucket策略的組合,但找不到像我期望的那樣實際工作的內容。 – jrg

相關問題