【发布时间】:2016-12-13 09:41:04
【问题描述】:
我有四个 S3 存储桶 bucket1, bucket2, bucket3, bucket4。我想创建一个只能访问这四个存储桶的新访问/密钥。
我应该怎么做?我应该使用 IAM 创建一个新用户,然后以该用户身份登录,然后创建 S3 存储桶吗?我需要制定新政策吗?
【问题讨论】:
标签: amazon-web-services amazon-s3
【发布时间】:2016-12-13 09:41:04
【问题描述】:
创建仅授予对这四个存储桶的访问权限的 IAM 策略。您可以通过在策略中指定每个存储桶的 ARN 来执行此操作。创建一个 IAM 用户并将策略分配给该用户。为该用户创建访问密钥。
Here is some documentation 关于创建 IAM 策略以授予对特定 S3 存储桶的访问权限。
【讨论】:
-
创建角色时,“选择角色类型”(步骤 2)屏幕应该选择什么?我希望在那里看到 AWS S3,但我没有。
-
对不起,我给你的信息不正确。不要创建角色。只需创建策略并将其直接附加到用户即可。