我可以看到生产中的图片,我已经完成了Michael Harti的Ruby on Rails教程。
如何禁止某些用户?
我是否应该将禁止的用户存储在新的数据库表中,然后每次有人尝试注册时检查它? 如何实现?也许还有另一个更简单有效的方法和实现来包装一些用户? 你能合作吗? 感谢。
答案 0 :(得分:0)
在IAM控制台中,单击左侧菜单中的“用户”,然后单击“创建新用户”。输入新用户的名称,并确保选中“为每个用户生成访问密钥”框。单击“创建”后,您将看到“显示用户安全凭据”。点击它,它会展开,向您显示该用户的Access Key ID和Secret Access Key。立即下载凭据,因为您将无法再次访问它们。这就是您将在本教程中稍后用于设置Heroku ENV变量的内容。
现在,在S3中创建一个新存储桶。
回到IAM,您需要创建一个可以附加到新用户的策略,以便他们访问该存储桶。单击左侧菜单中的“策略”,然后单击“创建策略”,然后选择“创建自己的策略”。将第一个策略复制并粘贴到“{3}}”“程序访问策略”下。您必须将资源名称从"Resource": ["arn:aws:s3:::test"]更改为"Resource": ["arn:aws:s3:::<name_of_your_bucket"]。保存政策。
现在单击左侧菜单中的“用户”,单击刚刚创建的新用户,然后转到“权限”选项卡。单击“附加策略”,搜索刚刚创建的新策略,然后单击“附加策略”。
您的新用户现在应该可以访问您的新S3存储桶,并且您可以使用先前下载的安全凭据以编程方式以新用户身份访问S3存储桶。
答案 1 :(得分:0)
首先,必须从IAM控制台创建用户和组,并将用户连接到组以建立权限。必须将策略附加到组,将默认值更改为您自己的值,如下所示:
政策文件:
{ “版本”:“2012-10-17”,
"Statement": [
{
"Action": "s3:your value",
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::your value",
"arn:aws:s3:::your value/*"
]
}
]
}
创建群组并更改有关您自己数据的政策后,可以下载图片并在制作中显示。