带条件的 AWS S3 存储桶策略
[英]AWS S3 bucket policy with condition
问题描述
我是 S3 存储桶策略的新手。 在 S3 文档中,我找到了一个 Bucket 策略(附在下面)。 我不确定是什么意思。 这是否意味着,除了这个用户:“AROAEXAMPLEID:*”、“AIDAEXAMPLEID”、“111111111111”之外,没有人可以执行任何操作(放置、读取、删除...)? 任何人都可以验证吗?
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Principal": "*", "Action": "s3:*", "Resource": [ "arn:aws:s3:::MyExampleBucket", "arn:aws:s3:::MyExampleBucket/*" ], "Condition": { "StringNotLike": { "aws:userId": [ "AROAEXAMPLEID:*", "AIDAEXAMPLEID", "111111111111" ] } } } ] }
1 个解决方案
解决方案1
3 已采纳 2023-01-10 06:47:06
让我们将政策一一分解,以帮助您更好地理解
"Principal": "*", - all users
"Action": "s3:*" - all actions related to s3
"Resource": [
"arn:aws:s3:::MyExampleBucket",
"arn:aws:s3:::MyExampleBucket/*"
] - for my example buckets and its objects
现在让我们了解情况
"Condition": {
"StringNotLike": {
"aws:userId": [
"AROAEXAMPLEID:*",
"AIDAEXAMPLEID",
"111111111111"
]
}
如果字符串不包含提到的用户 ID,这意味着此条件为真,如果此条件为真,因为effect= Deny为真,这意味着没有提到的用户 ID 的用户将无法对这些存储桶执行 s3 操作。
如果此条件不成立,这意味着如果它包含提到的用户 ID,这意味着他们将能够在提到的存储桶上执行所有 s3 操作。
来自 URL referer 的 AWS S3 Bucket 策略/访问 - 访问被拒绝
[英]AWS S3 Bucket policy/access from URL referer - access denied
S3 存储桶策略设置一个文件夹可由引用 URL 读取,另一个文件夹仅对 AWS 用户可用
[英]S3 bucket policy to set a folder readable by a referring URL, and another folder only available to AWS user
CloudFormation 中的存储桶检测到不正确的 S3 存储桶策略
[英]Incorrect S3 bucket policy is detected for bucket in CloudFormation
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.