s3存储桶策略允许iam用户上传图像

时间:2013-10-17 07:58:43

标签: amazon-s3 amazon policy bucket

我的s3上有一个名为 prod-mysite-me 的水桶。在存储桶中,我有一个名为头像的文件夹。在avatars文件夹中有几个email_address文件夹,每个文件夹中都有图像文件

为了更清楚的解释,这是桶的结构

prod-mysite-me/
 - avatars/
  - email_address1.@domain.com
    - image1.jpg
  - email_address2@domain.com
    - image1.jpg
  so on ...

现在我想要的是能够在 prod-mysite-me/avatars/my_email@domain.com/my_image.jpg 上传权限。对不起,这是我第一次体验S3上传。

1 个答案:

答案 0 :(得分:0)

您需要具有以下政策的IAM角色:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:PutObject",
      "Resource": [
        "arn:aws:s3:::prod-mysite-me/avatars/my_email@domain.com/*"
      ]
    }
  ]
}

进一步阅读:

  1. IAM Role for S3
  2. How to Grant Access to an Amazon S3 Bucket
相关问题
最新问题