【发布时间】:2017-04-30 11:39:33
【问题描述】:
我希望 IAM 用户拥有他想要的任何权限。我已经创建了一个存储桶并为我的 IAM 用户生成了一个访问密钥和一个秘密密钥。
AWS 上所有涉及权限和策略的文档都过于详细和具体。我是一名新手开发人员,只想为我的 heroku 应用程序启用对 S3 API 的管理员访问权限。
【问题讨论】:
标签: amazon-web-services heroku amazon-s3 amazon-iam
【发布时间】:2017-04-30 11:39:33
【问题描述】:
您可以使用AWS Policy Generator
以下是授予公共访问权限以获取对象并将对象放入存储桶的策略的基本示例:
{
"Version": "2012-10-17",
"Id": "Policy1471524332942",
"Statement": [
{
"Sid": "Stmt1471543432223",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::bucketName/*"
}
]
}
你会发现更多的例子here。
你还需要配置CORS:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>https://yoursite.herokuapp.com</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
您会发现更多 CORS 示例here。
希望对你有帮助。
【讨论】:
-
不要忘记 ListBucket 权限。