我有一些关于IAM用户的问题并授予对S3的访问权限。
注意:我正在使用S3.php与这些用户一起编写文件。
用户可以设置密码吗?
创建用户(已完成)后,我应该使用组或用户策略授予访问权限吗?
我只希望此用户能够编写对象(具有允许全局公开读取的存储桶策略)。我怎么能这样做呢? (用户策略)是否需要将文件放入存储桶中?
THX
答案 0 :(得分:3)
逐点:
下面,我已经包含了一个可能做你想做的基本政策。我希望它需要一些调整才能满足您的需求:
{
"Statement": [
{
"Sid": "AnyUniqueIdentifierForThePolicyStatementGoesHere",
"Action": [
"s3:PutObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::YourBucketNameGoesHere/*"
]
}
]
}
希望这至少足以指出你正确的方向。
有用的链接: