拒绝s3桶策略访问
拒绝s3桶策略访问
提问于 2017-08-03 07:49:03
我试图从s3上从aws-sdk-js上传一个对象,但无法为我的情况找到策略。我希望只允许一个用户拥有上传访问权和公共读取权限。
以下是我的s3桶策略
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadForGetBucketObjects",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::some-bucket/*"
},
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::1111111111111:user/some-bucket-user"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::some-bucket/*"
}
]
}我的IAM政策是:
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AddPerm",
"Effect":"Allow",
"Action":"s3:*",
"Resource":["arn:aws:s3:::some-bucket/*"]
}
]
}有人能指出我在这里做错了什么吗?
回答 2
Stack Overflow用户
回答已采纳
发布于 2017-08-04 06:56:38
糟糕的是,我没有正确地初始化AWS.S3,它使用的是ec2实例的用户/角色,而不是我分配的那个。
Stack Overflow用户
发布于 2017-08-03 08:24:09
要做到这一点,您根本不需要处理桶策略。桶策略用于允许服务访问您的S3数据库,而不是用户。
若要允许用户访问您的S3数据库,请将其添加到权限/访问控制列表下(这是“桶策略”旁边),并具有所需权限。
如果它绝对必须通过桶策略完成,则此链接涵盖所有内容:http://docs.aws.amazon.com/AmazonS3/latest/dev/s3-bucket-user-policy-specifying-principal-intro.html
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/45478011
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号