S3存儲桶策略-使用“任何經過身份驗證的用戶”還是存儲桶策略?
[英]S3 Bucket Policy - use “Any Authenticated User” or bucket policy?
問題描述
我已經設置了一個S3存儲桶和一個對存儲桶具有完全訪問權限的IAM用戶。
我對如何限制對存儲桶的訪問感到困惑,因此只有該用戶和雲前端可以訪問它。 Cloud Front策略是在CloudFront控制面板中為我自動生成的。
但是關於僅允許我的IAM用戶訪問,我是否:
允許“任何經過身份驗證的用戶”,這是我的IAM用戶還是一般的任何AWS用戶?
還是我需要修改存儲桶政策?
1 個解決方案
解決方案1
2 已采納 2016-11-11 17:21:09
Any Authenticated User是指擁有Amazon AWS賬戶的任何用戶。
您可能想將策略附加到IAM用戶,而不處理存儲桶策略。 或添加存儲桶策略以僅允許該IAM用戶。 兩者的示例在: IAM策略和存儲桶策略
S3存儲桶策略樣本
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": ["arn:aws:iam::111122223333:user/Alice",
"arn:aws:iam::111122223333:root"]
},
"Action": "s3:*",
"Resource": ["arn:aws:s3:::my_bucket",
"arn:aws:s3:::my_bucket/*"]
}
]
}
IAM政策示例
{
"Version": "2012-10-17",
"Statement":[{
"Effect": "Allow",
"Action": "s3:*",
"Resource": ["arn:aws:s3:::my_bucket",
"arn:aws:s3:::my_bucket/*"]
}
]
}
即使使用存儲桶和/或用戶策略,AWS s3存儲桶上的訪問也被拒絕
[英]Access denied on AWS s3 bucket even with bucket and/or user policy
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.