是否可以在某些S3用户之间共享存储桶?
我为用户“me@myself.com”设置了一个S3帐户,可以管理“my_bucket”桶。 我可以与S3用户“you@yourself.com”和“youtoo@yourself.com”分享这个桶吗? 即他们登录他们的S3帐户并看到我的桶?
如果没有,有没有办法做到这一点?有了桶策略吗?
我很困惑......谢谢你的回答。
Fro_oo
答案 0 :(得分:11)
可以在不使用IAM的情况下在现有AWS用户之间共享存储桶。
使用控制台(或API),为每个AWS用户添加存储桶权限。在Grantee字段中添加用户电子邮件地址或规范用户ID (要获取此信息,请登录您的AWS账户,转到账户 - 安全凭证,滚动到底部并单击链接以显示ID) < / p>
我看到的唯一问题是,似乎没有任何方法可以在AWS控制台中访问这些共享存储桶。但是许多第三方工具确实提供了这种功能,您可以使用API访问它们。
答案 1 :(得分:3)
您可以使用s3cmd执行此操作。
s3cmd --configure s3cmd setacl --acl-grant=read:<canonical-user-id> s3://BUCKETNAME[/OBJECT] s3cmd ls s3://BUCKETNAME[/OBJECT] 注意:除了read,write,read_acp,write_acp,full_control以及所有这些都是可能的,其中write_acp表示用户可以更改访问控制权限。
答案 2 :(得分:1)
查看AWS身份和访问管理(IAM)。