创建用户并使用受限权限的S3 API

0

【以下的问题经过翻译处理】 我使用AWS S3 API将文件上传到多个存储桶中,但是我需要创建一个只有在特定IP地址下有权限上传到特定存储桶的新用户,其他IP地址必须被阻止。我的另一个需求是删除对象,但仅限于允许的IP地址。

就下载而言,只要有链接,任何互联网用户都可以访问这个文件。

问题在于,我认为我找到了一些可以帮助我解决问题的文章,但它们并没有告诉我在AWS控制台中应该访问哪个菜单才能执行这些操作。

例如,这个链接(https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-policy-language-overview.html)似乎讲解如何限制对存储桶的访问,但它没有告诉我在控制台中使用哪个位置/菜单来访问此设置。

简而言之:在S3存储桶中,Amazon S3中的控制台中有关策略和权限的设置路径/菜单是什么?

profile picture
EXPERTE
gefragt vor 4 Monaten6 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 访问S3存储桶及其对象的权限,可以通过S3桶策略和分配给访问用户的IAM权限来确定,这有些简化。 您可以在存储桶的权限选项卡中找到S3存储桶策略。编辑存储桶策略的链接类似于: https://s3.console.aws.amazon.com/s3/bucket/<your-bucket-name>/property/policy/edit?region=<your-region>

如果您要创建用户并分配权限,则应使用IAM https://your-region.console.aws.amazon.com/iamv2/home 用户拥有自己的IAM策略,您应该在涉及到的存储桶上授予明确的访问权限。

profile picture
EXPERTE
beantwortet vor 4 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen