1
我有一个用于托管静态网站的S3存储桶。 This example表明,授予大家访问的对象指定一个桶策略(即使网站公开):针对托管静态网站的S3存储桶策略
{
"Version":"2012-10-17",
"Statement":[{
"Sid":"PublicReadGetObject",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::example-bucket/*"]
}]
}
不过,我想使网站访问只有特定用户的亚马逊。所以下面this documentation,我在Principal指定这些用户:
{
"Version":"2012-10-17",
"Statement":[{
"Sid":"PublicReadGetObject",
"Effect":"Allow",
"Principal": {
"AWS": "arn:aws:iam::Account-ID:user/Dave"
},
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::example-bucket/*"]
}]
}
虽然这正确允许谁可以通过S3控制台访问资源的权限,这导致403 大家试图访问托管网站。
是否有可能拥有限制访问托管存储桶的用户级权限?