AWS S3权限配置

头像
YYGP
     湖南
    阅读 1 分钟

    1. 创建/查看子账户

    image.png
    1.1. 找到ARN复制
    1.2. 切记不要赋予用户AmazonS3FullAccess权限, 不要给用户所有bucket的权限

    2. 创建/查看S3 Bucket并配置权限

    image.png
    2.1. Block all public accecss, 禁止所有公开访问
    2.2. 编辑Bucket policy
    将权限赋予指定用户

    {
    "Version": "2012-10-17",
    "Id": "S3PolicyId1",
    "Statement": [
        {
            "Sid": "statement1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::{UserID}:user/{用户名}"  // 填入ARN
            },
            "Action": "s3:GetObject",  // 也可以配置s3:*, 给与完全权限
            "Resource": "arn:aws:s3:::{bucket名称}/*"   // 指定Bucket
        }
    ]
}
    amazon-web-services
    YYGP
    25 声望11 粉丝

    写BUG

    « 上一篇
    CentOS服务器之间挂载共享存储
    下一篇 »
    使用XShell连接Debian,没有语法高亮

    引用和评论

    推荐阅读
    头像
    dnf安装Docker

    YYGP阅读 326

    0 条评论
    得票最新