gpt4 book ai didi

ruby-on-rails - S3存储桶的基本AWS IAM权限

转载 作者:行者123 更新时间:2023-12-04 03:39:52 25 4
gpt4 key购买 nike

我正在尝试为IAM用户/ key 确定一个基本权限集,使其必须只能访问S3中的单个存储桶-仅对单个存储桶具有读/写访问权限。

进行此工作所需的最低权限是什么?我在IAM策略生成器中为S3选择了所有选项,在存储桶上启用了除CreateBucketDeleteBucket之外的所有权限。我还创建了一组特定于该用户的 key 。

当我尝试使用这些凭据访问存储桶时,即使启用了ListAllMyBuckets属性,我也遇到了列出存储桶的问题。

任何人都有设置像这样的基本存储桶配置的经验吗?似乎这很普遍...

最佳答案

Example Policies for Amazon S3涵盖了与您的案例相似或相关的各种用例-具体来说,您可能希望将示例1:允许每个用户在Amazon S3中拥有主目录,并与示例2:仅允许用户列出其家庭中的对象公司存储桶中的目录-您只需要调整Resource即可定位到存储桶根目录,即,将/home/bob/*替换为*

请注意,示例2简化了ListBucket,这是一个operation on a bucket,它返回有关存储桶中某些项目的信息,而ListAllMyBucketsoperation on the service,返回请求发送者拥有的所有存储桶的列表,因此可能不适用于您的用例(请参阅我关于澄清后者的评论)。

关于ruby-on-rails - S3存储桶的基本AWS IAM权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9073755/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com