我希望允许我们的网站开发人员使用AWS控制台更改特定网站启用存储分区的重定向规则。
我必须添加哪些政策权限?他们可以管理存储桶中的对象,但我不确定要添加哪些特定操作来让他们更改重定向XML。
这是现行政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::staging.site.com",
"arn:aws:s3:::staging.site.com/*",
]
}
]
}
答案 0 :(得分:0)
所有与网站托管相关的配置都在/?website子资源上,每次更改时(从技术上讲)都会被完全覆盖。这包括......
[...]网站配置信息,例如索引文档的文件名和任何重定向规则。
此
PUT操作需要S3:PutBucketWebsite权限。http://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketPUTwebsite.html