1
我們希望在存儲桶內創建邏輯文件夾,但不超過100個存儲桶。假設我們只有一個AWS賬戶,我們希望將這些上傳的文檔分發到這100個存儲桶中。對所有存儲桶執行IAM策略的最佳實踐是什麼?這樣有多個用戶,只有文檔創建者可以查看/刪除上傳的文檔?AWS S3 IAM策略多個存儲桶
Tks。
A
回答
1
我不確定我是否完全理解您的用例。爲什麼你想在你的用戶中分發你的桶?
關於使用IAM爲「主目錄」的用戶的最佳實踐,您可以在AWS Docs發現:
{
"Statement":[{
"Effect":"Allow",
"Action":["s3:PutObject","s3:GetObject","s3:GetObjectVersion",
"s3:DeleteObject","s3:DeleteObjectVersion"],
"Resource":"arn:aws:s3:::my_bucket/home/user_name/*"
}
]
}
0
由於mentioned by @Guy,每個用戶的文件夾是不是每個用戶水桶更好,但在任何情況下您可以將policy variable${aws:username}用於一個規則而不是多個規則。見example in their documentation。
在你的情況,我想你可以把它放在鬥阿爾恩,如:
{
"Statement":[{
"Effect":"Allow",
"Action":["s3:*"],
"Resource":"arn:aws:s3:::bucket-for-${aws:username}/*"
}]
}
相關問題
- 1. AWS S3存儲桶策略
- 2. Amazon S3存儲桶策略
- 3. AWS S3存儲桶可以附加多個策略嗎?
- 4. AWS IAM策略SQS
- 5. 適用於所有存儲桶的AWS IAM策略
- 6. AWS IAM策略:如何更改AWSLambdaFullAccess策略以僅允許訪問一個S3存儲桶?
- 7. 爲什麼我的AWS S3桶策略不會覆蓋我的IAM策略?
- 8. Boxen從S3存儲桶下載策略
- 9. 亞馬遜S3 - 存儲桶策略
- 10. s3存儲桶策略添加異常
- 11. AWS S3 - 如何將IAM用戶限制爲單個存儲桶?
- 12. AWS S3桶策略顯式拒絕
- 13. AWS S3 IAM策略,用於在單個存儲桶上讀取和寫入權限
- 14. S3存儲桶策略 - 使用「任何經過驗證的用戶」或存儲桶策略?
- 15. 帶IAM策略的S3
- 16. S3存儲桶的基本AWS IAM權限
- 17. 爲什麼這個S3存儲桶策略不允許我的IAM用戶放置對象?
- 18. Django存儲S3存儲桶使用IAM角色訪問
- 19. 嘗試設置Amazon S3存儲桶策略時出現錯誤
- 20. s3存儲桶政策發佈
- 21. 僅適用於公共限制的Amazon S3存儲桶策略
- 22. Amazon S3存儲桶策略用於匿名上傳照片到存儲桶
- 23. s3桶策略允許iam用戶上傳圖像
- 24. 我的Amazon S3存儲桶策略有問題嗎?
- 25. 針對託管靜態網站的S3存儲桶策略
- 26. Amazon S3使用boto/boto3修改存儲桶策略
- 27. 即使使用存儲桶和/或用戶策略,訪問在AWS s3存儲桶中被拒絕
- 28. AWS S3 AccessDenied。存儲桶權限被授予,所以當我是用戶時,我需要存儲桶策略嗎?
- 29. 如何解鎖或刪除無意中使用存儲桶策略鎖定的AWS S3存儲桶?
- 30. AWS IAM策略模擬「無法執行」
爲什麼不分配每個用戶一斗? – Guy