2

由于 Lightsail 实例是从与用户账户不同的专用 AWS 账户托管的,因此限制特定 Lightsail 实例的存储桶/对象操作的良好 S3 存储桶策略是什么?具体来说,我只想授予s3:PutObjects3:ListBucket实例

或者,有没有比存储桶策略更好的授予访问权限的解决方案?

4

1 回答 1

4

由于 Lightsail 在外部进行管理,您可以创建一个 IAM 用户(不是 IAM 角色)并将 IAM 策略附加到私有 S3 存储桶所在的 AWS 账户中。

然后使用来自您的 Lightsail 实例的 AWS IAM 用户的编程访问凭证来访问 S3。

于 2018-05-12T02:57:09.863 回答