[英]Setting IAM Policy on AWS S3 Bucket (allow change ACL)
我只是為外部承包商設置 IAM,該承包商將更新我們位於 S3 存儲桶www.mybucketsite.com
我在嘗試為他們分配正確的權限時遇到問題,這將允許他們更改單個文件的 ACL,以便在上傳后將它們設為公開或私有。
當前的 IAM 政策如下:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:ListAllMyBuckets"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::www.mybucketsite.com"
]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:GetObjectAcl",
"s3:PutObjectAcl"
],
"Resource": [
"arn:aws:s3:::www.mybucketsite.com/*"
]
}
]
}
到目前為止,他們可以很好地查看、上傳和刪除文件。 但是,在更改 ACL 時,他們可以看到現有的 ACL 設置,但在嘗試更新它們時會收到“權限被拒絕”錯誤消息。
我錯過了什么?
您需要配置與您的存儲桶關聯的阻止公共訪問權限,您可以在其中允許所有選項或根據屏幕截圖選擇選項。
允許用戶訪問特定 S3 存儲桶以進行備份的 AWS IAM 策略
[英]AWS IAM Policy to allow user access to specific S3 bucket for backup
AWS IAM策略:如何更改AWSLambdaFullAccess策略以僅允許訪問一個S3存儲桶?
[英]AWS IAM Policies: How do I alter the AWSLambdaFullAccess policy to only allow access to one S3 bucket?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.