2011-06-20 150 views
4

是否有可能在一些S3用戶之間共享一個存儲桶?是否可以在Amazon S3用戶之間共享Amazon S3存儲桶?

我有一個可以管理存儲桶「my_bucket」的用戶「[email protected]」的S3賬戶。 我可以與S3用戶「[email protected]」和「[email protected]」共享此存儲分區嗎? 即他們登錄他們的S3賬戶,看到我的桶?

如果沒有,有沒有辦法做到這一點?採用存儲桶策略?

我很困惑...謝謝你的回答。

Fro_oo

回答

1

查看AWS Identity and Access Management(IAM)。

10

可以在不使用IAM的情況下在現有AWS用戶之間共享桶。

使用控制檯(或API),爲每個AWS用戶添加存儲桶的權限。在承授人字段中添加用戶的電子郵件地址或規範的用戶ID (得到這個,登錄到您的AWS帳號,進入帳號 - 安全憑據,滾動至底部,並點擊鏈接以顯示ID)

唯一我看到的問題是,似乎沒有辦法在AWS控制檯中訪問這些共享桶。但許多第三方工具確實提供了這種功能,您可以使用API​​訪問它們。

3

您可以使用s3cmd來執行此操作。

  1. 首先確定要共享存儲桶的用戶的規範用戶標識。
  2. 雙方安裝s3cmd並設置憑據:s3cmd --configure
  3. 桶所有者做到這一點:s3cmd setacl --acl-grant=read:<canonical-user-id> s3://BUCKETNAME[/OBJECT]
  4. 收件人就可以看到桶:s3cmd ls s3://BUCKETNAME[/OBJECT]

注意:除了讀,寫, read_acp,write_acp,full_control等都是可能的,其中write_acp表示用戶可以更改訪問控制權限。

+2

你到底該如何找出無密碼帳戶的canoncial用戶ID? – sibidiba

+0

@sibidiba - 我知道,晚會晚會,但其他用戶: http://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html –

相關問題