我一直在使用旧的S3控制台来设置下载权限。在上传过程中,系统会提示我设置权限,并可以选中任何经过身份验证的AWS用户的打开/下载框。我还能够点击属性并打开权限并选中相同的框。
我无法找到新控制台的类似内容。看起来我只能向所有人授予读取权限。如何为经过身份验证的AWS用户创建组,以便我可以授予开放/下载访问权限?
亚马逊昨天给我发了一封电子邮件,说他们发现我仍然使用旧的控制台,并且在本月底之后它将不再可用,所以我真的需要弄清楚如何在新控制台中设置适当的权限由于
答案 0 :(得分:0)
但我不会在任何地方看到您可以添加经过身份验证的用户。您可以在存储桶策略中添加经过身份验证的用户
{
"Version": "2012-10-17",
"Id": "S3PolicyId1",
"Statement": [
{
"Sid": "123412341234",
"Effect": "Allow",
"Principal": "arn:aws:iam::123456789012:user/USERNAME",
"Action": "s3:*",
"Resource": "arn:aws:s3:::examplebucket/*"
}
}
]
}
在Principal中,您可以添加用户的ARN。
http://docs.aws.amazon.com/AmazonS3/latest/dev//example-bucket-policies.html
或者您可以将IAM用户策略添加到组或用户自己。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::<BUCKET-NAME>"
},
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::<BUCKET-NAME>/home/${aws:username}",
"arn:aws:s3:::<BUCKET-NAME>/home/${aws:username}/*"
]
}
]
}