堆棧內存溢出
  簡體   English   中英

如何為 s3 存儲桶設置允許經過身份驗證的用戶列出存儲桶或從存儲桶中獲取任何文件的策略

[英]How can I set a policy for an s3 bucket that allows authenticated users to list the bucket or get any file from the bucket

 原文  2014-10-28 02:50:29       amazon-s3

問題描述

我在存儲桶上設置了一個權限,允許“經過身份驗證的用戶”從我創建的存儲桶中列出、上傳和刪除。 這似乎允許我將文件上傳到存儲桶,但似乎從存儲桶下載文件不在此權限范圍內,我需要為存儲桶定義一個策略 我不清楚如何制定這樣的政策。 我用我最好的猜測嘗試了策略生成器,我應該填寫什么,但是當我將它作為存儲桶的新策略粘貼時,結果不是一個有效的策略(它失敗並顯示消息Action does not apply to any resource(s) in statement - Action "s3:ListBucket" in Statement "Stmt-some-number" )。 有人可以解釋以下策略有什么問題以及如何正確設置它以允許經過身份驗證的用戶從存儲桶中檢索文件嗎?

{
  "Id": "Policy-some-number",
  "Statement": [
    {
      "Sid": "Stmt-some-number",
      "Action": [
        "s3:GetObject",
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::my-bucket/*",
      "Principal": {
        "AWS": [
          "*"
        ]
      }
    }
  ]
}

4 個解決方案

解決方案1
 91  2015-02-12 22:44:43

s3:GetObject適用於存儲桶中的對象,因此 Resource 是正確的: "Resource": "arn:aws:s3:::my-bucket/*"

s3:ListBucket適用於 Bucket 本身,因此 Resource 應該是"Resource": "arn:aws:s3:::my-bucket"

您產生的政策應該類似於:

{
  "Id": "Policy-some-number",
  "Statement": [
    {
      "Sid": "Stmt-some-number",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::my-bucket/*",
      "Principal": {
        "AWS": [
          "*"
        ]
      }
    },
    {
      "Sid": "Stmt-some-other-number",
      "Action": [
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::my-bucket",
      "Principal": {
        "AWS": [
          "*"
        ]
      }
    }
  ]
}

解決方案2
 40  2016-04-11 14:14:25

只是為了贊美@c4urself 的回答。 答案也有助於解決我的問題,但 AWS 文檔中有一些指示,您可以添加多個資源,只需使用 [] 將它們作為列表。 http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html#vpc-endpoints-s3-bucket-policies

{
  "Statement": [
    {
      "Sid": "Access-to-specific-bucket-only",
      "Principal": "*",
      "Action": [
        "s3:ListBucket",
        "s3:GetObject",
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": ["arn:aws:s3:::my_secure_bucket",
                   "arn:aws:s3:::my_secure_bucket/*"]
    }
  ]
}

解決方案3
 0  2022-02-19 17:52:29

只需創建資源和資源數組/列表,並使用 /* 添加一個項目到列表中,因為 s3:GetObject 適用於 arn:aws:s3:::my_secure_bucket/*。 見下文

 "Resource": ["arn:aws:s3:::my_secure_bucket",
               "arn:aws:s3:::my_secure_bucket/*"

解決方案4
 -1  2018-12-28 19:09:24

更新存儲桶策略如下

{
"Version": "2012-10-17",
"Id": "Policy1546023103427",
"Statement": [
    {
        "Sid": "Stmt1546023101836",
        "Effect": "Allow",
        "Principal": "*",
        "Action": [
            "s3:ListBucket",
            "s3:GetObject"
        ],
        "Resource": [
            "arn:aws:s3:::usagereports-atul",
            "arn:aws:s3:::usagereports-atul/*"
        ]
    }
]

}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 S3存儲桶策略-使用“任何經過身份驗證的用戶”還是存儲桶策略? 是否可以為S3存儲桶中的某些文件設置策略? 如何將S3存儲桶策略寫入文件? 如何使用 wget 從 S3 存儲桶下載文件? 如何從 s3 存儲桶下載指定文件 如何在Amazon S3中更改Bucket的策略條件 如何將 IP 限制添加到已經有用戶限制的 s3 存儲桶(在存儲桶策略中) 如何使用 ruby​​ gem aws-s3 設置 S3 存儲桶策略? 我應該如何設置我的存儲桶策略,以便可以部署到S3? 為授權用戶設置S3存儲桶的策略
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM