【发布时间】:2017-10-24 18:03:57
【问题描述】:
如何防止能够读写 S3 存储桶的用户看到存储桶策略的内容并对其进行修改?
有一些用户明确拒绝写入存储桶,我不希望他们查看策略并找出谁可以甚至修改它。
查看或修改存储桶策略的操作是什么?
【问题讨论】:
-
请编辑您的问题以包括已授予这些用户的权限以及存储桶策略(如果相关)。
标签: amazon-web-services amazon-s3 policy bucket
【发布时间】:2017-10-24 18:03:57
【问题描述】:
更新存储桶 ACL/策略所需的权限为:s3:PutBucketAcl、s3:PutBucketPolicy。对于对象,它是s3:PutObjectAcl。
查看存储桶策略:s3:GetBucketAcl 和 s3:GetBucketPolicy。
【讨论】: