1
我有一個用於託管靜態網站的S3存儲桶。 This example表明,授予大家訪問的對象指定一個桶策略(即使網站公開):針對託管靜態網站的S3存儲桶策略
{
"Version":"2012-10-17",
"Statement":[{
"Sid":"PublicReadGetObject",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::example-bucket/*"]
}]
}
不過,我想使網站訪問只有特定用戶的亞馬遜。所以下面this documentation,我在Principal
指定這些用戶:
{
"Version":"2012-10-17",
"Statement":[{
"Sid":"PublicReadGetObject",
"Effect":"Allow",
"Principal": {
"AWS": "arn:aws:iam::Account-ID:user/Dave"
},
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::example-bucket/*"]
}]
}
雖然這正確允許誰可以通過S3控制檯訪問資源的權限,這導致403 大家試圖訪問託管網站。
是否有可能擁有限制訪問託管存儲桶的用戶級權限?