AWS S3仅允许上载,下载和上载的权限

时间:2016-11-03 17:01:47

标签: amazon-web-services amazon-s3 aws-sdk

我有一个IAM用户,我希望只允许使用AWS SDK从S3存储桶中删除,上传和下载文件。

我创建了以下存储桶策略:

{
    "Version": "2008-10-17",
    "Id": "Policy",
    "Statement": [
        {
          "Sid": "Stmt",
          "Action": [
            "s3:DeleteObject",
            "s3:GetObject",
            "s3:PutObject"
          ],
          "Effect": "Allow",
          "Resource": "arn:aws:s3:::bucket",
          "Principal": {
            "AWS": [
              "arn:aws:iam::999999999999:user/xxxxx"
            ]
          }
        }
    ]
}

但它无法执行任何这些操作。它仅在我通过IAM管理控制台将策略附加到用户时才有效。但这样做会比我想要的更多。它实际上称为AmazonS3FullAccess,它确实提供了对S3的完全访问权。

如果没有提供完全访问权限,有没有办法做到这一点?

1 个答案:

答案 0 :(得分:2)

不使用AmazonS3FullAccess之类的预构建IAM角色,而是使用您想要提供的特定权限构建自定义IAM角色。

相关问题
最新问题