0
是否有示例IAM策略,授予访问单个IAM用户的权限,让他们创建和管理自己的S3存储桶?S3 - 授予访问权限以创建存储区
A
回答
1
亚马逊S3并没有真正拥有一个人“自己”的概念。 AWS账户拥有的存储桶为,不是特定用户。
你可以把一个政策上的IAM用户,使他们的权限为特定桶:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "s3:*",
"Effect": "Allow",
"Resource": ["arn:aws:s3:::my-bucket"]
},
{
"Action": "s3:*",
"Effect": "Allow",
"Resource": ["arn:aws:s3:::my-bucket/*"]
}
]
}
然而,这不授予权限创建一个水桶。为此,他们需要"s3:createBucket"的许可,但请注意,您需要将该存储桶的名称编码到新策略中。
或者,您可以使用IAM Policy Variables创建一个通用规则,允许用户在共享存储区内访问其自己的子目录(前缀)。
如果存储桶名称中也包含用户名,您甚至可以使用策略变量来授予存储桶权限。这开始变得有点棘手。
相关问题
- 1. 如何授予访问权限以创建新文件?
- 2. 如何将git访问权限授予我的OpenShift存储库?
- 3. 通过密码授予对git存储库的访问权限
- 4. 如何授予访问私人GitHub存储库的权限?
- 5. 如何授予S3存储桶文件的批量权限?
- 6. S3:如何授予对多个桶的访问权限?
- 7. 亚马逊IAM用户+授予对S3的访问权限
- 8. amzon s3 boto,授予新组IAM访问权限,403错误
- 9. 授予存储过程的权限
- 10. 授予权限存储过程
- 11. 授予LIST权限
- 12. 授予用户权限来访问表
- 13. 授予Oracle授予权限
- 14. 授予数据库权限的不授予表的访问权限
- 15. CryptographicException:拒绝访问 - 如何授予用户存储上的访问权限?
- 16. 如何以编程方式将Cloud ML访问权限授予存储桶?
- 17. AWS S3权限谁是AWS授予者?
- 18. 授予权限创建表 - SQL Server
- 19. BigQuery - 授予读取权限但不授予数据集创建权限
- 20. Settings.canDrawOverlays权限授予问题
- 21. 如何授予“授予创建会话”权限?
- 22. “拒绝访问” - 用户对S3存储区的权限
- 23. @授予授权的权限抛出拒绝访问异常
- 24. 以有限政策授予对AWS Lambda服务的访问权
- 25. AWS S3 IAM基于标签授予对存储桶的访问权
- 26. 授予SQL存储过程权限执行权限
- 27. 授予用户访问权
- 28. MySQL - 授予权限
- 29. mysql授予权限
- 30. 授予dbms_crypto权限
如果您打算允许单个IAM用户创建存储桶并完全管理它们,那么您可能需要s3:*。但是,如果您只是想为单个IAM用户提供隔离的S3存储,请参阅http://docs.aws.amazon.com/AmazonS3/latest/dev/example-policies-s3.html#iam-policy-ex1 。 – jarmod