我一直在使用舊的S3控制檯來設置下載權限。在上傳過程中,系統會提示您設置權限,並可以檢查任何經過身份驗證的AWS用戶的打開/下載框。我還可以點擊屬性並打開權限並查看同一個框。如何添加任何經過身份驗證的AWS用戶組到新的S3控制檯
我無法找到任何類似的新控制檯。看來我只能授予讀者對每個人的訪問權限。如何爲經過身份驗證的AWS用戶創建一個組,以便我可以授予打開/下載訪問權限?
亞馬遜昨天給我發了一封電子郵件,聲稱他們注意到我仍然使用舊的控制檯,並且在本月底之後將不再可用,所以我真的需要弄清楚如何在新的版本中設置適當的權限安慰。
感謝
,但我沒有看到任何地方,你可以再添加身份驗證的用戶。您可以在桶策略中添加已驗證的用戶
{
"Version": "2012-10-17",
"Id": "S3PolicyId1",
"Statement": [
{
"Sid": "123412341234",
"Effect": "Allow",
"Principal": "arn:aws:iam::123456789012:user/USERNAME",
"Action": "s3:*",
"Resource": "arn:aws:s3:::examplebucket/*"
}
}
]
}
在校長中,您可以添加用戶的ARN。
http://docs.aws.amazon.com/AmazonS3/latest/dev//example-bucket-policies.html
或者你可以添加一個IAM用戶策略的組或用戶自身。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::<BUCKET-NAME>"
},
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::<BUCKET-NAME>/home/${aws:username}",
"arn:aws:s3:::<BUCKET-NAME>/home/${aws:username}/*"
]
}
]
}
您確實認識到「任何」認證用戶在任何AWS賬戶中都意味着* - 而不僅僅是您的賬戶 - 對嗎? –
您爲什麼希望授權*任何經過身份驗證的AWS用戶*? –
我明白這一點。我的S3 Woocommerce插件處理。我一直將下載設置爲此設置。這是Woocommerce的指示「如果您想通過AWS控制檯將文件上傳到亞馬遜時將文件設置爲私有文件,則至關重要的是,如果該文件設置爲」所有人「,該文件將用於驗證用戶每個人都有一個鏈接。「 – Skeeter