我希望IAM用户拥有他想要的任何权限。我已经创建了一个存储桶,并为我的IAM用户生成了一个访问密钥和一个密钥。
AWS上处理权限和策略的所有文档都过于详细和具体。我是新手开发人员,只想为我的heroku应用启用S3 API的管理员访问权限。
答案 0 :(得分:1)
您可以使用AWS Policy Generator
这是一个策略的基本示例,该策略授予公共访问以获取和放置存储桶中的对象:
{
"Version": "2012-10-17",
"Id": "Policy1471524332942",
"Statement": [
{
"Sid": "Stmt1471543432223",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::bucketName/*"
}
]
}
您会找到更多示例here。
您还需要配置CORS:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>https://yoursite.herokuapp.com</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
您会发现更多CORS示例here。
希望它有所帮助。