我创建了一个水桶名“A”与以下权限:AWS S3权限
1. Grantee: B List Update/delete
2. Grantee: Everyone List view/download
从IOS(前端),他们将视频上传到这个Bucket.After上传仅一号权限应用,其次不是,所以我们没有人可以从S3下载该视频。
请分享你的想法。提前致谢。
我创建了一个水桶名“A”与以下权限:AWS S3权限
1. Grantee: B List Update/delete
2. Grantee: Everyone List view/download
从IOS(前端),他们将视频上传到这个Bucket.After上传仅一号权限应用,其次不是,所以我们没有人可以从S3下载该视频。
请分享你的想法。提前致谢。
我在S3权限窗格中看不到任何view/download
选项。
作为一般规则,AWS建议使用S3存储桶策略或IAM 策略进行访问控制。 S3 ACL是早于IAM的传统访问控制机制。
如果你想使用一个水桶策略,而不是,你可以做到以下几点:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1420667647000",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::YOUR-BUCKET-NAME/*"
]
},
{
"Sid": "Stmt1420667680000",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::account-number-without-hyphens:user/username"
},
"Action": [
"s3:DeleteObject",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::YOUR-BUCKET-NAME/*"
]
}
]
}
在上面感谢什么是我必须替换我的,'arn:aws:iam :: account-number-without-hyphens:user/username“',用户是我的,用户名是什么? – Subburaj
@Subburaj:例如:'arn:aws:iam :: 123456789:user/Subburaj'。您可以在这里阅读更多关于在策略中指定主体的信息http://docs.aws.amazon.com/AmazonS3/latest/dev/s3-斗用户策略的指定,委托intro.html –
什么样的实体是'B'?没有更多详细信息,我怀疑该对象是使用不同的AWS账户作为对象的所有者上载的,或者以“匿名用户”(例如nobody)作为所有者上传,并且无论哪种情况,它实际上都是*正确*你的第二条规则不适用 - 你不拥有这个对象(即使它在你的存储桶中),因此任何人下载它的权利在技术上都不是你的授权。 –