S3 存储桶策略:允许完全访问存储桶及其所有对象
[英]S3 bucket policy: allow full access to a bucket and all its objects
问题描述
我想要一个允许访问存储桶中所有对象的存储桶策略,并对存储桶本身进行操作,如列出对象。 (动作是s3:* 。)
我能够通过使用两个不同的资源名称来解决这个问题:一个用于arn:aws:s3:::examplebucket/* ,一个用于arn:aws:s3:::examplebucket 。
有没有更好的方法来做到这一点 - 有没有一种方法可以一次性指定一个引用存储桶本身及其所有包含对象的资源标识符?
2 个解决方案
解决方案1
3 已采纳 2017-07-26 00:54:48
针对存储桶的权限与针对存储桶内的对象的权限是分开的。 因此,您必须同时授予这两个权限。
幸运的是,您可以编写一个较短的版本来结合存储桶级和对象级权限:
{
"Id": "BucketPolicy",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllAccess",
"Action": "s3:*",
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::my-bucket",
"arn:aws:s3:::my-bucket/*"
],
"Principal": "*"
}
]
}
解决方案2
0 2023-01-31 18:38:06
AWS 更新了它允许您在权限页面上输入存储桶策略的方式。 我使用提供的 UI 层来添加 Action 和资源。 使用下面提到的策略并根据您的存储桶更改资源
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": "your_arn/*"
}
]
}
S3 存储桶策略允许任何人查看 - 但不能列出 - 存储桶中的所有文件?
[英]S3 bucket policy to allow anyone to view - but not list - all files in bucket?
如何设置访问点策略以允许我的 web 服务器访问 S3 存储桶中的对象:
[英]How do I set up the Access Point Policy to allow my web server to access objects in S3 Bucket:
通过 boto3“MalformedPolicy 错误”将公共访问策略附加到 S3 存储桶不断抬头
[英]Attaching public access policy to an S3 bucket via boto3 "MalformedPolicy error" keeps rearing its head
允许 IAM 用户访问 AWS S3 Bucket 中的特定文件夹以查看和上传对象
[英]Allow IAM user to access specific folder in AWS S3 Bucket to view and upload objects
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
允许访问 Cognito 用户的 AWS S3 存储桶策略
S3 存储桶策略允许任何人查看 - 但不能列出 - 存储桶中的所有文件?
如何设置访问点策略以允许我的 web 服务器访问 S3 存储桶中的对象:
亚马逊 s3 将桶与桶策略
仅允许小写文件的 AWS S3 存储桶策略
通过 boto3“MalformedPolicy 错误”将公共访问策略附加到 S3 存储桶不断抬头
基于用户标签确定 S3 Bucket 访问的 IAM 策略
允许 IAM 用户访问 AWS S3 Bucket 中的特定文件夹以查看和上传对象
被 CORS 策略阻止 - 从 Django 应用程序访问 S3 存储桶
NotPrincipal 拒绝访问的 AWS S3 存储桶策略
相关标签