私有登台S3存储桶的策略
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了私有登台S3存储桶的策略相关的知识,希望对你有一定的参考价值。
我希望我在staging.example.org的登台网站只能以私人方式访问。例如,当用户登录AWS控制台时,我是否可以仅向自己提供私人访问权限?
答案
默认情况下,对Amazon S3的所有访问都是私有的。
然后,您可以通过两种方式授予对S3存储桶的访问权限:
- 将策略添加到允许他们访问特定存储桶的IAM用户或组,或
- 添加允许访问特定用户/组的存储桶策略
第一种方法稍好一些,因为您可以为多个存储桶添加权限,而第二种方法需要在您希望授予访问权限的每个存储桶上完成。
请参阅文档和文章,例如:Writing IAM Policies: How to Grant Access to an Amazon S3 Bucket | AWS Security Blog
以上是关于私有登台S3存储桶的策略的主要内容,如果未能解决你的问题,请参考以下文章
针对 Grafana 警报写入 s3 存储桶的 AWS IAM 策略问题
如何使用特定的引用策略和 CloudFront 分配改进 S3 存储桶的反抓取