S3 Bucket Policy - 使用“Any Authenticated User”或存储桶策略?

时间:2016-11-11 16:57:14

标签: amazon-web-services amazon-s3 amazon-iam

我已经设置了一个S3存储桶和一个对存储桶具有完全访问权限的IAM用户。

我对如何限制对存储桶的访问感到困惑,因此只有此用户和云端才能访问它。云前端策略是在cloudfront控制面板中为我自动生成的。

但至于只允许我的IAM用户访问,请执行以下操作:

  • 允许“任何经过身份验证的用户”,这是指我的IAM用户还是任何AWS用户?

  • 或者我是否需要修改存储桶策略?

1 个答案:

答案 0 :(得分:2)

Any Authenticated User表示拥有亚马逊AWS账户的任何用户。

您可能希望将策略附加到IAM用户,而不是处理存储桶策略。或者添加存储桶策略以仅允许该IAM用户。两者的示例都在:IAM Policies and Bucket Policies

示例S3广告规则 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": ["arn:aws:iam::111122223333:user/Alice",
                "arn:aws:iam::111122223333:root"]
      },
      "Action": "s3:*",
      "Resource": ["arn:aws:s3:::my_bucket",
                   "arn:aws:s3:::my_bucket/*"]
    }
  ]
}

示例IAM政策 

{
  "Version": "2012-10-17",
  "Statement":[{
    "Effect": "Allow",
    "Action": "s3:*",
    "Resource": ["arn:aws:s3:::my_bucket",
                 "arn:aws:s3:::my_bucket/*"]
    }
  ]
}
相关问题
最新问题