2016-12-15 184 views
0

我希望IAM用戶擁有任何他想要的權限。我已經創建了一個存儲桶併爲我的IAM用戶生成了一個訪問密鑰和一個密鑰。如何將Amazon S3存儲桶權限設置爲IAM用戶?

AWS處理權限和策略的所有文檔都過於詳細和具體。我是一名新手開發人員,只想爲我的heroku應用程序啓用管理員訪問S3 API。

+0

此資源有助於https://www.youtube.com/watch?v=p4ZkTtjnWgM – Dan

+0

http://stackoverflow.com/questions/28465206/how-to-grant-permissions-to-aws-user-for- hartls-rails-tutorial – Dan

回答

1

可以使用AWS Policy Generator

這裏是授予公共訪問獲取和放置物品的一個水桶政策的一個基本的例子:

{ 
    "Version": "2012-10-17", 
    "Id": "Policy1471524332942", 
    "Statement": [ 
     { 
      "Sid": "Stmt1471543432223", 
      "Effect": "Allow", 
      "Principal": "*", 
      "Action": [ 
       "s3:GetObject", 
       "s3:PutObject" 
      ], 
      "Resource": "arn:aws:s3:::bucketName/*" 
     } 
    ] 
} 

你會發現更多的例子here

您還需要配置CORS:

<?xml version="1.0" encoding="UTF-8"?> 
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> 
    <CORSRule> 
     <AllowedOrigin>https://yoursite.herokuapp.com</AllowedOrigin> 
     <AllowedMethod>GET</AllowedMethod> 
     <AllowedMethod>POST</AllowedMethod> 
     <AllowedMethod>PUT</AllowedMethod> 
     <AllowedHeader>*</AllowedHeader> 
    </CORSRule> 
</CORSConfiguration> 

你會發現更多的例子CORS here

希望它有幫助。

+0

不要忘記ListBucket權限。 –

相關問題