将角色分配给S3存储桶需要什么权限?

时间:2018-10-02 13:44:32

标签: amazon-web-services amazon-s3 amazon-iam

我有一个开发人员致力于利用S3存储桶的某些服务,并希望能够为其存储桶分配角色和用户。我并不是真的想赋予她完整的IAM权限,但是我不确定是哪种权限将有助于进行设置。有什么想法吗?

1 个答案:

答案 0 :(得分:1)

您可以编写一个IAM策略来授予她对您希望她控制的特定S3存储桶的完全访问权限。您可以授予对特定S3资源的编程访问权或AWS管理控制台访问权。

示例:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetBucketLocation",
        "s3:ListAllMyBuckets"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": ["s3:ListBucket"],
      "Resource": ["arn:aws:s3:::test"]
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:GetObject",
        "s3:DeleteObject"
      ],
      "Resource": ["arn:aws:s3:::test/*"]
    }
  ]
}

还要考虑创建一个有问题的role which can access the specific S3 buckets,然后利用iam:PassRole使她能够将此角色分配给其他实体。

{
    "Sid": "PolicyStatementToAllowUserToPassOneSpecificRole",
    "Effect": "Allow",
    "Action": [ "iam:PassRole" ],
    "Resource": "arn:aws:iam:::role/My-S3-Role"
}
相关问题
最新问题