amazon-s3 - 受保护下载的 Amazon S3 存储桶策略

Question

我想编写一个 S3 存储桶策略，该策略将限制对存储桶中所有项目的公开访问，并且只允许使用传递密钥和共享密钥的 AWS REST 接口完成下载。任何编写此类政策的示例或帮助将不胜感激。

score 4 · Accepted Answer

这个怎么样？

{
  "Id": "Policy1365979145718",
  "Statement": [
    {
      "Sid": "Stmt1365979068994",
      "Action": [
        "s3:GetObject",
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::mybucket",
      "Principal": {
        "AWS": [
          "CanonicalUser: 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be"
        ]
      }
    }
  ]
}

为此目的创建一个用户（提供该用户的密钥）并将 CanonicalUser ID 替换为该用户的 ID。当然，您将始终拥有使用 AWS 账户的根密钥的完全访问权限。

如果您想使用它，亚马逊有一个策略生成器。

amazon-s3 - 受保护下载的 Amazon S3 存储桶策略

1 回答 1

Related

Reference