Amazon IAM 权限将 S3FullAccess 权限限制为一个存储桶

【问题标题】:Amazon IAM permissions limit S3FullAccess permission to one bucketAmazon IAM 权限将 S3FullAccess 权限限制为一个存储桶
【发布时间】:2015-12-05 09:09:21
【问题描述】:

我是 Amazon IAM 权限的新手。我创建了一个组,添加了一些用户,然后添加了一个策略,我发现最适合我的策略称为 AmazonS3FullAccess 策略,但我只想授予该组对我的一个存储桶的完全访问权限,而不是所有其中,我该怎么做?

【问题讨论】:

    标签: amazon-web-services amazon-s3 amazon-iam


    【解决方案1】:

    我假设AmazonS3FullAccess 看起来像这样:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": "*"
    }
  ]
}

    在 IAM 策略中,存储桶等内容由元素“Resource”标识。您可能会注意到上述策略将资源指定为通配符 *。这意味着上述策略适用于所有 S3 资源。

    您可以通过指定要使用的存储桶的ARN 将策略限制为单个 S3 存储桶:

    "Resource": "arn:aws:s3:::EXAMPLE-BUCKET-NAME"

    相关:

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-04-30
      • 1970-01-01
      • 2019-10-28
      • 2012-02-22
      • 1970-01-01
      • 2014-12-06
      • 1970-01-01
      • 2021-09-06
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode