0
是否有示例IAM策略,授予訪問單個IAM用戶的權限,讓他們創建和管理自己的S3存儲桶?S3 - 授予訪問權限以創建存儲區
A
回答
1
亞馬遜S3並沒有真正擁有一個人「自己」的概念。 AWS賬戶擁有的存儲桶爲,不是特定用戶。
你可以把一個政策上的IAM用戶,使他們的權限爲特定桶:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "s3:*",
"Effect": "Allow",
"Resource": ["arn:aws:s3:::my-bucket"]
},
{
"Action": "s3:*",
"Effect": "Allow",
"Resource": ["arn:aws:s3:::my-bucket/*"]
}
]
}
然而,這不授予權限創建一個水桶。爲此,他們需要"s3:createBucket"的許可,但請注意,您需要將該存儲桶的名稱編碼到新策略中。
或者,您可以使用IAM Policy Variables創建一個通用規則,允許用戶在共享存儲區內訪問其自己的子目錄(前綴)。
如果存儲桶名稱中也包含用戶名,您甚至可以使用策略變量來授予存儲桶權限。這開始變得有點棘手。
相關問題
- 1. 如何授予訪問權限以創建新文件?
- 2. 如何將git訪問權限授予我的OpenShift存儲庫?
- 3. 通過密碼授予對git存儲庫的訪問權限
- 4. 如何授予訪問私人GitHub存儲庫的權限?
- 5. 如何授予S3存儲桶文件的批量權限?
- 6. S3:如何授予對多個桶的訪問權限?
- 7. 亞馬遜IAM用戶+授予對S3的訪問權限
- 8. amzon s3 boto,授予新組IAM訪問權限,403錯誤
- 9. 授予存儲過程的權限
- 10. 授予權限存儲過程
- 11. 授予LIST權限
- 12. 授予用戶權限來訪問表
- 13. 授予Oracle授予權限
- 14. 授予數據庫權限的不授予表的訪問權限
- 15. CryptographicException:拒絕訪問 - 如何授予用戶存儲上的訪問權限?
- 16. 如何以編程方式將Cloud ML訪問權限授予存儲桶?
- 17. AWS S3權限誰是AWS授予者?
- 18. 授予權限創建表 - SQL Server
- 19. BigQuery - 授予讀取權限但不授予數據集創建權限
- 20. Settings.canDrawOverlays權限授予問題
- 21. 如何授予「授予創建會話」權限?
- 22. 「拒絕訪問」 - 用戶對S3存儲區的權限
- 23. @授予授權的權限拋出拒絕訪問異常
- 24. 以有限政策授予對AWS Lambda服務的訪問權
- 25. AWS S3 IAM基於標籤授予對存儲桶的訪問權
- 26. 授予SQL存儲過程權限執行權限
- 27. 授予用戶訪問權
- 28. MySQL - 授予權限
- 29. mysql授予權限
- 30. 授予dbms_crypto權限
如果您打算允許單個IAM用戶創建存儲桶並完全管理它們,那麼您可能需要s3:*。但是,如果您只是想爲單個IAM用戶提供隔離的S3存儲,請參閱http://docs.aws.amazon.com/AmazonS3/latest/dev/example-policies-s3.html#iam-policy-ex1 。 – jarmod