授予Amazon S3存储桶权限

时间:2015-12-27 06:10:52

标签: amazon-web-services amazon-s3

我是AWS的新手,我试图授予用户访问S3存储桶的权限。 我创建了一个IAM用户,并拥有与用户关联的访问密钥和秘密访问密钥ID,但我很难弄清楚如何授予该用户对S3存储桶的权限。我想授予他们对存储桶的写访问权限(但不能读取),但我从所有访问权限开始,看看我是否可以获得权限。

我尝试通过策略创建工具创建策略,然后将策略附加到用户,但是当我尝试通过策略模拟器访问存储桶时,我收到错误并且隐式拒绝没有匹配的语句'

以下是政策生成者创建的政策:

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "Stmt1451195578000",
        "Effect": "Allow",
        "Action": [
            "s3:*"
        ],
        "Resource": [
            "arn:aws:s3:::techp.websitebackup/*"
        ]
    }
]

}

我认为尝试在S3中将此策略附加到存储桶中,但是我收到错误:语句缺少必需的元素 - Statement" Stmt1451195578​​000"缺少"校长"元件

我想我可能误解了AWS的权限是如何工作的,你能提供一些指导吗?

THX v

1 个答案:

答案 0 :(得分:1)

将您的政策与用户相关联是正确的方法。您的政策文件也是正确的。

在模拟器中,不要提供*作为资源的ARN,而是提供限定名称。例如,arn:aws:s3:::techp.websitebackup/*arn:aws:s3:::techp.websitebackup/foo/bar(因为用户对您帐户中的每个广告资源都没有权限)

enter image description here