向没有AWS账户的用户授予对AWS S3存储桶/文件夹的访问权限

时间:2015-05-11 09:43:06

标签: amazon-web-services amazon-s3

我想使用AWS S3制作视频点播服务,我想将每个客户端限制在他自己的存储桶/文件夹中(哪个架构最好......)。 我希望客户只能访问他的存储桶/文件夹,但这些人不会拥有AWS账户。

我阅读并仍在阅读有关IAM用户,角色和政策的内容,但我没有找到指向我想要实现的内容。

1 个答案:

答案 0 :(得分:0)

如果您知道每个客户端的IP地址(或CIDR块),则可以使用策略限制您的存储桶。

http://blogs.aws.amazon.com/security/post/TxPOJBY6FE360K/IAM-policies-and-Bucket-Policies-and-ACLs-Oh-My-Controlling-Access-to-S3-Resourc

http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html

或者,您可以在自己的帐户中为它们设置IAM帐户,并相应地调整其访问范围。这将让他们使用非常有限的AWS控制台形式。您甚至可以编写IAM策略,以便用户可以自动访问以下内容:

from v1pysdk import V1Meta

with V1Meta (
     instance_url = 'https://www14.v1host.com/v1sdktesting',
     username = 'admin',
     password = 'admin'
     ) as v1:

    new_story = v1.Story.create(
        Name = "Temp Test for StackOverflow question",
        Scope = v1.Scope(0)
        )

    fetched_story = v1.Story.where(Number=new_story.Number).first()
    print fetched_story.Name
相关问题
最新问题