是否可以在一些 S3 用户之间共享一个存储桶?
我有一个可以管理存储桶“my_bucket”的用户“me@myself.com”的 S3 帐户。我可以与 S3 用户“you@yourself.com”和“youtoo@yourself.com”共享此存储桶吗?即他们登录他们的 S3 帐户并查看我的存储桶?
如果没有,有什么办法可以做到这一点?使用存储桶策略?
我很困惑......谢谢你的回答。
Fro_oo
问问题
10796 次
3 回答
11
可以在现有 AWS 用户之间共享存储桶,而无需使用 IAM。
使用控制台(或 API),为每个 AWS 用户添加对存储桶的权限。在 Grantee 字段中添加用户电子邮件地址或规范用户 ID (要获取此信息,请登录您的 AWS 账户,转到 Account - Security Credentials,滚动到底部并单击链接以显示 ID)
我看到的唯一问题是,似乎没有任何方法可以在 AWS 控制台中访问这些共享存储桶。但是许多第 3 方工具确实提供了这种功能,您可以使用 API 访问它们。
于 2011-07-07T10:09:55.777 回答
3
您可以使用s3cmd来执行此操作。
- 首先确定要与之共享存储桶的用户的规范用户 ID。
- 双方安装 s3cmd 并设置凭据:
s3cmd --configure - 存储桶拥有者这样做:
s3cmd setacl --acl-grant=read:<canonical-user-id> s3://BUCKETNAME[/OBJECT] - 然后收件人可以看到存储桶:
s3cmd ls s3://BUCKETNAME[/OBJECT]
注意:除了read,write,read_acp,write_acp,full_control等都是可以的,其中write_acp表示用户可以改变访问控制权限。
于 2012-04-20T03:48:46.237 回答
1
查看 AWS 身份和访问管理 (IAM)。
于 2011-07-05T12:21:40.270 回答