0
A
回答
1
亞馬遜S3可以限制剷鬥級別的訪問權限。這可以通過爲不同的角色創建不同的IAM用戶來實現。 例如 您可以創建3個IAM用戶。
- 低權限
- MED-許可
- 高權限
創建這些3個用戶後,你需要訪問策略連接到桶。這可以通過AWS-CLI或AWS S3控制檯完成。您需要使用ARN或您在訪問策略中創建的IAM用戶。
樣品訪問策略:
{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111111111111:role/ROLENAME"
},
"Action": [
"s3:ListAllMyBuckets",
"s3:GetBucketLocation"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111111111111:role/ROLENAME"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::MyExampleBucket"
},
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111111111111:role/ROLENAME"
},
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": "arn:aws:s3:::MyExampleBucket/*"
},
]
}
0
是的,AWS爲您提供了對資源訪問的非常好的控制,在S3中您可以查看存儲桶的子文件夾,並且可以控制可以採取的操作。管理用戶和政策IAM:http://docs.aws.amazon.com/AmazonS3/latest/dev/example-policies-s3.html
也瞭解S3鬥政策: http://docs.aws.amazon.com/AmazonS3/latest/dev/using-iam-policies.html
相關問題
- 1. S3Fox for Amazon S3沒有創建帳戶
- 2. Keycloak創建用戶角色
- 3. 創建用戶角色
- 4. AWS s3服務和symfony用戶角色
- 5. 在Plone中爲用戶創建角色
- 6. Sitecore CMS創建新用戶和角色
- 7. symfony創建用戶和角色
- 8. 如何創建角色用戶登錄?
- 9. Amazon s3用戶策略
- 10. 如何根據角色創建角色和管理用戶
- 11. 未授權認證角色的Amazon S3存儲桶權限用戶
- 12. 用boto3與IAM角色連接到Amazon S3
- 13. Drupal 7用戶/角色 - 創建一系列包含其他角色的角色
- 14. 通過s3cmd創建文件夾(Amazon S3)
- 15. 爲Amazon S3創建縮略圖緩存
- 16. 爲Amazon S3創建IAM策略
- 17. 如何創建一個用戶角色表現得像在Woocommcers客戶角色
- 18. ssrs創建角色禁用
- 19. mongoid,創建角色引用
- 20. 使用SLAPI創建角色
- 21. 爲Amazon S3創建Amazon EC2備份解決方案
- 22. Amazon S3文件存儲通過C#中的Rest API與角色
- 23. 根據WPF應用程序中的角色創建角色和管理用戶
- 24. AWS:拒絕用戶爲跨賬戶訪問創建角色
- 25. 跨賬戶訪問使用boto3爲AWS賬戶創建角色
- 26. 在帳戶創建時將角色分配給用戶asp.net
- 27. 如何在創建帳戶時爲用戶分配角色
- 28. 流用戶直接上傳到Amazon S3
- 29. 角色/用戶的AWS S3存儲桶訪問 - 選擇角色類型
- 30. 是否可以在Amazon S3用戶之間共享Amazon S3存儲桶?