例如,我有一个用户A和B的网站。 他们都可以使用我自己的登录系统登录我的网站。
登录我的网站后,如何让S3中的某些文件只能访问用户A?
注意:我在AWS管理控制台中看到了“认证用户”选项中的“权限”,但它似乎只适用于其他S3用户,是否可以用来实现我的目标?
答案 0 :(得分:1)
您需要使用Amazon IAM - 您可以定义任何S3存储桶A可以看到的部分,以及B,并且每个部分都无法访问“任何事情”。一般来说,你永远不应该使用帐户ID和秘密,总是让IAM用户只需要运行你的东西。管理员用户可能不需要EC2或SQS,或SimpleDB等。
联合访问非常适合允许任意用户登录您的网站,并且只有12小时才被授予访问权限。他们为该访问获得了特殊的AWSID,这些访问仅适用于您让他们查看的S3部分。