受保护下载的Amazon S3存储桶策略

时间:2013-04-06 11:46:46

标签: amazon-s3

我想编写一个S3存储桶策略,该策略将限制对存储桶中所有项的公共访问,并且只允许使用传递密钥和共享密钥的AWS REST接口完成下载。任何有关编写此类政策的示例或帮助都将不胜感激。

1 个答案:

答案 0 :(得分:4)

这个怎么样?

{
  "Id": "Policy1365979145718",
  "Statement": [
    {
      "Sid": "Stmt1365979068994",
      "Action": [
        "s3:GetObject",
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::mybucket",
      "Principal": {
        "AWS": [
          "CanonicalUser: 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be"
        ]
      }
    }
  ]
}

为此目的创建一个用户(给出该用户的密钥)并将CanonicalUser ID替换为该用户的ID。当然,您将始终使用AWS账户的根密钥进行完全访问。

如果你想使用它,亚马逊有一个Policy Generator

相关问题
最新问题