我想编写一个 S3 存储桶策略,该策略将限制对存储桶中所有项目的公开访问,并且只允许使用传递密钥和共享密钥的 AWS REST 接口完成下载。任何编写此类政策的示例或帮助将不胜感激。
问问题
584 次
1 回答
4
这个怎么样?
{
"Id": "Policy1365979145718",
"Statement": [
{
"Sid": "Stmt1365979068994",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::mybucket",
"Principal": {
"AWS": [
"CanonicalUser: 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be"
]
}
}
]
}
为此目的创建一个用户(提供该用户的密钥)并将 CanonicalUser ID 替换为该用户的 ID。当然,您将始终拥有使用 AWS 账户的根密钥的完全访问权限。
如果您想使用它,亚马逊有一个策略生成器。
于 2013-04-14T22:50:48.363 回答