1
我创建了一个水桶名“A”与以下权限:AWS S3权限
1. Grantee: B List Update/delete
2. Grantee: Everyone List view/download
从IOS(前端),他们将视频上传到这个Bucket.After上传仅一号权限应用,其次不是,所以我们没有人可以从S3下载该视频。
请分享你的想法。提前致谢。
Q
AWS S3权限
A
回答
0
我在S3权限窗格中看不到任何view/download选项。
作为一般规则,AWS建议使用S3存储桶策略或IAM 策略进行访问控制。 S3 ACL是早于IAM的传统访问控制机制。
如果你想使用一个水桶策略,而不是,你可以做到以下几点:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1420667647000",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::YOUR-BUCKET-NAME/*"
]
},
{
"Sid": "Stmt1420667680000",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::account-number-without-hyphens:user/username"
},
"Action": [
"s3:DeleteObject",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::YOUR-BUCKET-NAME/*"
]
}
]
}
+0
在上面感谢什么是我必须替换我的,'arn:aws:iam :: account-number-without-hyphens:user/username“',用户是我的,用户名是什么? – Subburaj
+0
@Subburaj:例如:'arn:aws:iam :: 123456789:user/Subburaj'。您可以在这里阅读更多关于在策略中指定主体的信息http://docs.aws.amazon.com/AmazonS3/latest/dev/s3-斗用户策略的指定,委托intro.html –
相关问题
- 1. AWS S3权限谁是AWS授予者?
- 2. Amazon S3 copyObject权限
- 3. AWS S3权限 - 错误与put-bucket-acl
- 4. 通过CLI的aws s3对象权限
- 5. AWS S3桶权限 - 访问被拒绝
- 6. S3区权限
- 7. Amazon S3权限
- 8. Terraform ELB S3权限问题
- 9. s3上的文件权限
- 10. 上传到AWS S3限制
- 11. 关于对象权限更改的AWS S3事件通知
- 12. 环回组件存储aws s3 ACL权限
- 13. S3存储桶的基本AWS IAM权限
- 14. 没有AWS账户的Amazon S3对象的权限
- 15. AWS IAM GroupPolicy - 为什么s3:PutObject权限不起作用?
- 16. 将Symfony3和AWS S3与用户权限集成
- 17. Amazon AWS S3存储桶通知权限更改
- 18. Amazon S3的权限由域
- 19. S3主要桶策略权限
- 20. 如何只给AWS AWS“iam:putUserPolicy”权限?
- 21. 限制S3权限,只是网站
- 22. 权限为s3时针对S3存储桶的ListObjects的AccessDenied:*
- 23. AWS EC2权限被拒绝
- 24. AWS beanstalk cgi-bin权限
- 25. 在s3-get-object蓝图中拒绝的Lambda S3权限
- 26. S3的自定义用户权限
- 27. jammit-S3与AWS-S3
- 28. 使用aws cli限制S3命令
- 29. Amazon S3权限问题 - 如何一次为所有文件设置权限?
- 30. 对AWS EC2的SSH访问权限 - 拒绝权限
什么样的实体是'B'?没有更多详细信息,我怀疑该对象是使用不同的AWS账户作为对象的所有者上载的,或者以“匿名用户”(例如nobody)作为所有者上传,并且无论哪种情况,它实际上都是*正确*你的第二条规则不适用 - 你不拥有这个对象(即使它在你的存储桶中),因此任何人下载它的权利在技术上都不是你的授权。 –