AWS IAM用户访问S3

Question

我创建了一个IAM用户并将其授予特定存储区的完全控制（操作*）。

用户需要能够放置图像，删除图像和创建子文件夹（我认为这可能是put的一部分）。

现在我想限制这个IAM用户帐户的访问量，并想询问是否有人知道我应该限制它，如果我需要上述操作？

我需要采取什么行动？

• S3：putObject
• S3：DeleteObject的

我需要任何其他操作？ 我一直在试图deciper这个AWS页：http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingIAMPolicies.html

三江源

Answer 1

所有你正在做的是创建和删除S3对象，所以这两个权限是你所需要的。但是，有些语言API会执行额外的操作，因此需要更多特权。例如，您可能需要为您的API添加列表权限才能工作。你应该尝试用一个小程序进行测试。

顺便说一句，你实际上不创建文件夹。如果你在名称中使用斜线来放置一个对象，那么你就隐式地创建了所有的中间“文件夹”（这些文件夹并不真正存在，而是像他们一样行事）。