如何授予对一个特定存储桶的访问权限？

Question

我有一个Amazon AWS帐户，并且正在使用Amazon S3。

我想允许特定人员访问Amazon S3存储桶。

这就是我想要做的：

• Amazon AWS：访问仅限于我的帐户
• Amazon S3：访问仅限于我的帐户
• 存储桶“网站照片”：已授权3个人的访问权限，他们将能够通过AWS管理控制台在存储桶中进行读写。
• “网站照片”存储桶中的文件：公众可以读取。

如何设置此配置？

Answer 1

只需创建一个IAM策略并将其附加到您要授予访问权限的用户上即可：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ListObjectsInBucket",
            "Effect": "Allow",
            "Action": ["s3:ListBucket"],
            "Resource": ["arn:aws:s3:::bucket-name"]
        },
        {
            "Sid": "AllObjectActions",
            "Effect": "Allow",
            "Action": "s3:*Object",
            "Resource": ["arn:aws:s3:::bucket-name/*"]
        }
    ]
}

请参阅：Amazon S3: Allows Read and Write Access to Objects in an S3 Bucket - AWS Identity and Access Management

Answer 2

一般方法是：

• 如果您希望某件事“公开”（任何人都可以访问），请使用桶政策
• 如果您只想将权限分配给特定的IAM用户，请将策略附加到IAM用户
• 如果您只想为一组IAM用户分配权限，则创建一个 IAM组，附加一个策略，然后将该组分配给所需的IAM用户