1
我創建了一個水桶名「A」與以下權限:AWS S3權限
1. Grantee: B List Update/delete
2. Grantee: Everyone List view/download
從IOS(前端),他們將視頻上傳到這個Bucket.After上傳僅一號權限應用,其次不是,所以我們沒有人可以從S3下載該視頻。
請分享你的想法。提前致謝。
Q
AWS S3權限
A
回答
0
我在S3權限窗格中看不到任何view/download選項。
作爲一般規則,AWS建議使用S3存儲桶策略或IAM 策略進行訪問控制。 S3 ACL是早於IAM的傳統訪問控制機制。
如果你想使用一個水桶策略,而不是,你可以做到以下幾點:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1420667647000",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::YOUR-BUCKET-NAME/*"
]
},
{
"Sid": "Stmt1420667680000",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::account-number-without-hyphens:user/username"
},
"Action": [
"s3:DeleteObject",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::YOUR-BUCKET-NAME/*"
]
}
]
}
+0
在上面感謝什麼是我必須替換我的,'arn:aws:iam :: account-number-without-hyphens:user/username「',用戶是我的,用戶名是什麼? – Subburaj
+0
@Subburaj:例如:'arn:aws:iam :: 123456789:user/Subburaj'。您可以在這裏閱讀更多關於在策略中指定主體的信息http://docs.aws.amazon.com/AmazonS3/latest/dev/s3-鬥用戶策略的指定,委託intro.html –
相關問題
- 1. AWS S3權限誰是AWS授予者?
- 2. Amazon S3 copyObject權限
- 3. AWS S3權限 - 錯誤與put-bucket-acl
- 4. 通過CLI的aws s3對象權限
- 5. AWS S3桶權限 - 訪問被拒絕
- 6. S3區權限
- 7. Amazon S3權限
- 8. Terraform ELB S3權限問題
- 9. s3上的文件權限
- 10. 上傳到AWS S3限制
- 11. 關於對象權限更改的AWS S3事件通知
- 12. 環回組件存儲aws s3 ACL權限
- 13. S3存儲桶的基本AWS IAM權限
- 14. 沒有AWS賬戶的Amazon S3對象的權限
- 15. AWS IAM GroupPolicy - 爲什麼s3:PutObject權限不起作用?
- 16. 將Symfony3和AWS S3與用戶權限集成
- 17. Amazon AWS S3存儲桶通知權限更改
- 18. Amazon S3的權限由域
- 19. S3主要桶策略權限
- 20. 如何只給AWS AWS「iam:putUserPolicy」權限?
- 21. 限制S3權限,只是網站
- 22. 權限爲s3時針對S3存儲桶的ListObjects的AccessDenied:*
- 23. AWS EC2權限被拒絕
- 24. AWS beanstalk cgi-bin權限
- 25. 在s3-get-object藍圖中拒絕的Lambda S3權限
- 26. S3的自定義用戶權限
- 27. jammit-S3與AWS-S3
- 28. 使用aws cli限制S3命令
- 29. Amazon S3權限問題 - 如何一次爲所有文件設置權限?
- 30. 對AWS EC2的SSH訪問權限 - 拒絕權限
什麼樣的實體是'B'?沒有更多詳細信息,我懷疑該對象是使用不同的AWS賬戶作爲對象的所有者上載的,或者以「匿名用戶」(例如nobody)作爲所有者上傳,並且無論哪種情況,它實際上都是*正確*你的第二條規則不適用 - 你不擁有這個對象(即使它在你的存儲桶中),因此任何人下載它的權利在技術上都不是你的授權。 –