S3 存儲桶策略:允許完全訪問存儲桶及其所有對象
[英]S3 bucket policy: allow full access to a bucket and all its objects
問題描述
我想要一個允許訪問存儲桶中所有對象的存儲桶策略,並對存儲桶本身進行操作,如列出對象。 (動作是s3:* 。)
我能夠通過使用兩個不同的資源名稱來解決這個問題:一個用於arn:aws:s3:::examplebucket/* ,一個用於arn:aws:s3:::examplebucket 。
有沒有更好的方法來做到這一點 - 有沒有一種方法可以一次性指定一個引用存儲桶本身及其所有包含對象的資源標識符?
2 個解決方案
解決方案1
3 已采納 2017-07-26 00:54:48
針對存儲桶的權限與針對存儲桶內的對象的權限是分開的。 因此,您必須同時授予這兩個權限。
幸運的是,您可以編寫一個較短的版本來結合存儲桶級和對象級權限:
{
"Id": "BucketPolicy",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllAccess",
"Action": "s3:*",
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::my-bucket",
"arn:aws:s3:::my-bucket/*"
],
"Principal": "*"
}
]
}
解決方案2
0 2023-01-31 18:38:06
AWS 更新了它允許您在權限頁面上輸入存儲桶策略的方式。 我使用提供的 UI 層來添加 Action 和資源。 使用下面提到的策略並根據您的存儲桶更改資源
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": "your_arn/*"
}
]
}
S3 存儲桶策略允許任何人查看 - 但不能列出 - 存儲桶中的所有文件?
[英]S3 bucket policy to allow anyone to view - but not list - all files in bucket?
如何設置訪問點策略以允許我的 web 服務器訪問 S3 存儲桶中的對象:
[英]How do I set up the Access Point Policy to allow my web server to access objects in S3 Bucket:
通過 boto3“MalformedPolicy 錯誤”將公共訪問策略附加到 S3 存儲桶不斷抬頭
[英]Attaching public access policy to an S3 bucket via boto3 "MalformedPolicy error" keeps rearing its head
允許 IAM 用戶訪問 AWS S3 Bucket 中的特定文件夾以查看和上傳對象
[英]Allow IAM user to access specific folder in AWS S3 Bucket to view and upload objects
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
允許訪問 Cognito 用戶的 AWS S3 存儲桶策略
S3 存儲桶策略允許任何人查看 - 但不能列出 - 存儲桶中的所有文件?
如何設置訪問點策略以允許我的 web 服務器訪問 S3 存儲桶中的對象:
亞馬遜 s3 將桶與桶策略
僅允許小寫文件的 AWS S3 存儲桶策略
通過 boto3“MalformedPolicy 錯誤”將公共訪問策略附加到 S3 存儲桶不斷抬頭
基於用戶標簽確定 S3 Bucket 訪問的 IAM 策略
允許 IAM 用戶訪問 AWS S3 Bucket 中的特定文件夾以查看和上傳對象
被 CORS 策略阻止 - 從 Django 應用程序訪問 S3 存儲桶
NotPrincipal 拒絕訪問的 AWS S3 存儲桶策略
相關標簽