2017-01-06 147 views
1

我有一個用於託管靜態網站的S3存儲桶。 This example表明,授予大家訪問的對象指定一個桶策略(即使網站公開):針對託管靜態網站的S3存儲桶策略

{ 
    "Version":"2012-10-17", 
    "Statement":[{ 
    "Sid":"PublicReadGetObject", 
    "Effect":"Allow", 
    "Principal": "*", 
    "Action":["s3:GetObject"], 
    "Resource":["arn:aws:s3:::example-bucket/*"] 
    }] 
} 

不過,我想使網站訪問只有特定用戶的亞馬遜。所以下面this documentation,我在Principal指定這些用戶:

{ 
    "Version":"2012-10-17", 
    "Statement":[{ 
    "Sid":"PublicReadGetObject", 
    "Effect":"Allow", 
    "Principal": { 
     "AWS": "arn:aws:iam::Account-ID:user/Dave" 
    }, 
    "Action":["s3:GetObject"], 
    "Resource":["arn:aws:s3:::example-bucket/*"] 
    }] 
} 

雖然這正確允許誰可以通過S3控制檯訪問資源的權限,這導致403 大家試圖訪問託管網站。

是否有可能擁有限制訪問託管存儲桶的用戶級權限?

回答

相關問題