私有登台S3存储桶的策略

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了私有登台S3存储桶的策略相关的知识,希望对你有一定的参考价值。

我希望我在staging.example.org的登台网站只能以私人方式访问。例如,当用户登录AWS控制台时,我是否可以仅向自己提供私人访问权限?

答案

默认情况下,对Amazon S3的所有访问都是私有的。

然后,您可以通过两种方式授予对S3存储桶的访问权限:

  • 将策略添加到允许他们访问特定存储桶的IAM用户或组,或
  • 添加允许访问特定用户/组的存储桶策略

第一种方法稍好一些,因为您可以为多个存储桶添加权限,而第二种方法需要在您希望授予访问权限的每个存储桶上完成。

请参阅文档和文章,例如:Writing IAM Policies: How to Grant Access to an Amazon S3 Bucket | AWS Security Blog

以上是关于私有登台S3存储桶的策略的主要内容,如果未能解决你的问题,请参考以下文章

仅允许从 S3 存储桶的特定文件夹中删除的 IAM 策略

针对 Grafana 警报写入 s3 存储桶的 AWS IAM 策略问题

如何使用特定的引用策略和 CloudFront 分配改进 S3 存储桶的反抓取

S3 存储桶的 IAM 组策略:拒绝文件夹但不拒绝文件

针对单个存储桶的读取和写入权限的 AWS S3 IAM 策略

拒绝除一个之外的所有存储桶的 AWS IAM 策略