如何限制用户使用IAM从Amazon S3下载数据?

时间:2018-08-27 09:55:09

标签: amazon-web-services amazon-s3

  • 我有很多存储桶,但都不应该允许匿名访问
  • 我添加的用户必须只能访问一个存储桶,并且应该 能够输入其他存储桶
  • 用户不得添加/修改/删除存储桶
  • 用户应该能够在其存储桶中列出文件
  • 用户一定不能从存储桶中下载文件。 应该能够在存储桶中添加文件

请提出建议

1 个答案:

答案 0 :(得分:1)

听起来您的要求是:

  • 您有多个IAM用户
  • 每个用户都有自己的存储桶
  • 用户可以列出其存储桶中的内容并将文件上传到其存储桶中
  • 用户不能对存储桶中的对象执行任何其他操作,也不能对存储桶本身进行任何操作

为此,您将要为每个 IAM用户创建一个策略。

该政策应类似于:

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "s3:PutObject",
            "s3:ListBucket"
         ],
         "Resource":"arn:aws:s3:::Ahito-Bucket"
      }
   ]
}

请参阅:User Policy Examples - Amazon Simple Storage Service

另一种方法是让所有用户共享一个存储桶,但是创建一个限制用户访问其自己目录的策略

请参阅:IAM Policy Elements: Variables - AWS Identity and Access Management

相关问题
最新问题