如何为IAM用户设置Amazon S3存储桶权限?

时间:2016-12-15 00:27:15

标签: amazon-web-services heroku amazon-s3 amazon-iam

我希望IAM用户拥有他想要的任何权限。我已经创建了一个存储桶,并为我的IAM用户生成了一个访问密钥和一个密钥。

AWS上处理权限和策略的所有文档都过于详细和具体。我是新手开发人员,只想为我的heroku应用启用S3 API的管理员访问权限。

1 个答案:

答案 0 :(得分:1)

您可以使用AWS Policy Generator

这是一个策略的基本示例,该策略授予公共访问以获取和放置存储桶中的对象:

    {
    "Version": "2012-10-17",
    "Id": "Policy1471524332942",
    "Statement": [
        {
            "Sid": "Stmt1471543432223",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::bucketName/*"
        }
    ]
}

您会找到更多示例here

您还需要配置CORS:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>https://yoursite.herokuapp.com</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedMethod>POST</AllowedMethod>
        <AllowedMethod>PUT</AllowedMethod>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

您会发现更多CORS示例here

希望它有所帮助。

相关问题
最新问题