Question

我正在添加一个IAM用户，以从React Native应用程序对AWS S3存储桶中的对象进行读写访问。我计划使用签名的URL访问S3存储桶中的对象，因此该策略应以编程方式进行访问。创建IAM用户只是为了对S3存储桶进行读/写访问。当我打开现有策略以供选择时，只有4个与S3相关的策略：

我可以使用只读访问权限。但是我没有找到写访问权限。完全使用存储桶似乎很重要。他们中的一些人还描述了管理控制台的使用情况，我不确定是否可以以编程方式使用该策略。

Answer 1

您似乎在询问如何将特定存储桶上的读写权限分配给特定用户。

这可以通过将内联策略附加到IAM用户来完成。就像这样：

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "s3:ListAllMyBuckets"
         ],
         "Resource":"arn:aws:s3:::*"
      },
      {
         "Effect":"Allow",
         "Action":[
            "s3:ListBucket",
            "s3:GetBucketLocation"
         ],
         "Resource":"arn:aws:s3:::examplebucket"
      },
      {
         "Effect":"Allow",
         "Action":[
            "s3:PutObject",
            "s3:PutObjectAcl",
            "s3:GetObject",
            "s3:GetObjectAcl",
            "s3:DeleteObject"
         ],
         "Resource":"arn:aws:s3:::examplebucket/*"
      }
   ]
}

请注意，某些权限是授予 bucket （例如ListBucket）的，而某些权限是授予 bucket 内的（例如GetBucket）

请参阅：User Policy Examples - Amazon Simple Storage Service

适用于IAM用户的AWS S3读/写策略在哪里

1 个答案: