[英]Setting IAM Policy on AWS S3 Bucket (allow change ACL)
我只是为外部承包商设置 IAM,该承包商将更新我们位于 S3 存储桶www.mybucketsite.com
我在尝试为他们分配正确的权限时遇到问题,这将允许他们更改单个文件的 ACL,以便在上传后将它们设为公开或私有。
当前的 IAM 政策如下:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:ListAllMyBuckets"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::www.mybucketsite.com"
]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:GetObjectAcl",
"s3:PutObjectAcl"
],
"Resource": [
"arn:aws:s3:::www.mybucketsite.com/*"
]
}
]
}
到目前为止,他们可以很好地查看、上传和删除文件。 但是,在更改 ACL 时,他们可以看到现有的 ACL 设置,但在尝试更新它们时会收到“权限被拒绝”错误消息。
我错过了什么?
您需要配置与您的存储桶关联的阻止公共访问权限,您可以在其中允许所有选项或根据屏幕截图选择选项。
允许用户访问特定 S3 存储桶以进行备份的 AWS IAM 策略
[英]AWS IAM Policy to allow user access to specific S3 bucket for backup
AWS IAM策略:如何更改AWSLambdaFullAccess策略以仅允许访问一个S3存储桶?
[英]AWS IAM Policies: How do I alter the AWSLambdaFullAccess policy to only allow access to one S3 bucket?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.