我有一个AWS账户和多个IAM用户。我有一个存储桶,在某些时候,我希望将其限制为只读(我希望其他用户必须有目的地重新激活读写访问权限)。 如果我将存储桶设置为只读,可以再次取消吗?
答案 0 :(得分:1)
是的,您以后可以更改它,最好的方法是对用户组使用IAM策略。如果需要在ACL级别上进行管理,则可以这样做,但不是首选方法。
答案 1 :(得分:0)
是的。您可以使用多种方法来更改存储桶和对象权限,包括使用ACL,存储桶策略或单个对象权限。
您可以阅读如何更改存储桶here的ACL。
答案 2 :(得分:0)
Amazon S3存储桶默认为私有。没有人可以访问内容。
您可以通过几种方式授予访问权限:
因此,没有“将存储桶设置为只读”的实际概念。取而代之的是,您将创建一个桶策略或IAM策略,向所有人或特定用户集授予GetObject权限。
如果您希望在特定时间段内更改访问权限,则应修改实际上授予该权限的策略。您需要在该时间段的开始和结束时执行此操作。