[英]S3 bucket policy: allow full access to a bucket and all its objects
我想要一個允許訪問存儲桶中所有對象的存儲桶策略,並對存儲桶本身進行操作,如列出對象。 (動作是s3:*
。)
我能夠通過使用兩個不同的資源名稱來解決這個問題:一個用於arn:aws:s3:::examplebucket/*
,一個用於arn:aws:s3:::examplebucket
。
有沒有更好的方法來做到這一點 - 有沒有一種方法可以一次性指定一個引用存儲桶本身及其所有包含對象的資源標識符?
針對存儲桶的權限與針對存儲桶內的對象的權限是分開的。 因此,您必須同時授予這兩個權限。
幸運的是,您可以編寫一個較短的版本來結合存儲桶級和對象級權限:
{
"Id": "BucketPolicy",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllAccess",
"Action": "s3:*",
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::my-bucket",
"arn:aws:s3:::my-bucket/*"
],
"Principal": "*"
}
]
}
AWS 更新了它允許您在權限頁面上輸入存儲桶策略的方式。 我使用提供的 UI 層來添加 Action 和資源。 使用下面提到的策略並根據您的存儲桶更改資源
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": "your_arn/*"
}
]
}
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.