Question

我有一个S3存储桶，我创建了一个IAM用户，我想让这个用户能够使用像CyberDuck这样的客户端访问S3存储桶。我试图创建一个策略，但用户无法访问。我还需要做些什么？

这是我的政策的修改版

{
    "Version": "2012-10-17",
    "Id": "PolicyXXXXXXXXXXX",
    "Statement": [
        {
            "Sid": "xxxxxxxxxx",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::MY_ROOT_USER_ID:user/IAM_USER"
            },
            "Action": "s3:*",
            "Resource": "arn_of_my_bucket/*"
        }
    ]

Answer 1

听起来不太安全，但这里的技巧是将存储桶挂载到服务器，然后通过服务器连接到服务器。

您可能也会发现这个有用：

AWS S3 (s)FTP

Answer 2

您可以创建一个JSON策略，如下所示＆amp;将其附加到IAM用户 -

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::your-bucket"
        },
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::your-bucket",
                "arn:aws:s3:::your-bucket/*"
            ]
        }
    ]
}

IAM用户现在应该可以列出存储桶＆amp;对象。

如何使用户能够访问特定的S3 Bucket

2 个答案: