允许用户放置、获取、删除和修改权限的 S3 策略

【问题标题】:S3 Policy to allow a user to Put, Get, Delete and modify permissions允许用户放置、获取、删除和修改权限的 S3 策略
【发布时间】:2014-03-20 11:43:57
【问题描述】:

我正在创建一个策略文档,以允许 IAM 用户 S3 到特定的“博客”目录,他们可以在其中创建/编辑/删除文件以及修改存储桶内的文件权限以全局读取上传的文件可以在博客上公开。这是我目前所拥有的,唯一的问题是政策不允许用户修改权限。

如何更新此策略以允许用户修改全局读取访问权限?

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["s3:ListAllMyBuckets"],
      "Resource": "arn:aws:s3:::*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket",
        "s3:GetBucketLocation"
      ],
      "Resource": "arn:aws:s3:::blog"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:GetObject",
        "s3:DeleteObject"
      ],
      "Resource": "arn:aws:s3:::blog/*"
    }
  ]
}

【问题讨论】:

  • 即,如何允许公开。

标签: amazon-ec2 amazon-s3 amazon


【解决方案1】:

唯一的问题是政策不允许用户修改权限。

正确。您只授予了PutGetDelete 权限。为了提供操作 Object 级别权限的访问权限,您需要提供 s3:PutObjectAcl API 访问权限。

查看s3:PutObjectAcl IAM Action documentationS3 PUT Object acl Documentation 了解有关如何利用此 API 的更多详细信息。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2021-12-18
    • 2017-12-30
    • 1970-01-01
    • 2021-10-19
    • 1970-01-01
    • 2020-10-02
    • 2019-10-30
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode