我创建了一个IAM用户并将其全部控制(Action *)赋予特定存储桶。
用户需要能够在此存储桶中放置图像,删除图像和创建子文件夹(我认为这可能是放置的一部分)。
现在我想限制这个IAM用户帐户的访问量,并且想要询问是否有人知道如果我需要上述操作我应该限制它?
我需要采取什么行动?
我还需要采取其他行动吗? 我一直试图去除这个AWS页面:http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingIAMPolicies.html
三江源
答案 0 :(得分:2)
您所做的只是创建和删除S3对象,因此您只需要这两个权限。但是,某些语言API会执行其他操作,因此需要更多权限。例如,您可能需要为API工作添加列表权限。你应该尝试用一个小程序来测试它。
顺便说一句,你实际上并没有创建文件夹。如果您在其名称中使用斜杠放置对象,则隐式创建所有中间“文件夹”(实际上并不存在,但就像它们一样)。
答案 1 :(得分:0)
当前,当为s3存储桶创建读写访问权限时,我们会执行以下策略
"Sid": "S3Write",
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:Get*",
"s3:List*",
"s3:PutObject*"
用于读取访问
"Sid": "S3ReadAccess",
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
]
希望这会有所帮助。