标签: amazon-web-services amazon-s3 policy bucket
如何防止能够对S3存储桶进行写入和读取的用户查看存储桶策略的内容并对其进行修改?
有一些用户明确拒绝写入存储桶,我不希望他们查看策略并找出谁可以甚至修改它。
查看或修改存储桶策略的操作是什么?
答案 0 :(得分:1)
更新存储区ACL /策略所需的权限为:s3:PutBucketAcl,s3:PutBucketPolicy。对于对象,它是s3:PutObjectAcl。
s3:PutBucketAcl
s3:PutBucketPolicy
s3:PutObjectAcl
查看广告投放管理政策:s3:GetBucketAcl和s3:GetBucketPolicy。
s3:GetBucketAcl
s3:GetBucketPolicy