0

我想编写一个 S3 存储桶策略,该策略将限制对存储桶中所有项目的公开访问,并且只允许使用传递密钥和共享密钥的 AWS REST 接口完成下载。任何编写此类政策的示例或帮助将不胜感激。

4

1 回答 1

4

这个怎么样?

{
  "Id": "Policy1365979145718",
  "Statement": [
    {
      "Sid": "Stmt1365979068994",
      "Action": [
        "s3:GetObject",
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::mybucket",
      "Principal": {
        "AWS": [
          "CanonicalUser: 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be"
        ]
      }
    }
  ]
}

为此目的创建一个用户(提供该用户的密钥)并将 CanonicalUser ID 替换为该用户的 ID。当然,您将始终拥有使用 AWS 账户的根密钥的完全访问权限。

如果您想使用它,亚马逊有一个策略生成器。

于 2013-04-14T22:50:48.363 回答