创建用户并使用受限权限的S3 API

0

【以下的问题经过翻译处理】 我使用AWS S3 API将文件上传到多个存储桶中,但是我需要创建一个只有在特定IP地址下有权限上传到特定存储桶的新用户,其他IP地址必须被阻止。我的另一个需求是删除对象,但仅限于允许的IP地址。

就下载而言,只要有链接,任何互联网用户都可以访问这个文件。

问题在于,我认为我找到了一些可以帮助我解决问题的文章,但它们并没有告诉我在AWS控制台中应该访问哪个菜单才能执行这些操作。

例如,这个链接(https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-policy-language-overview.html)似乎讲解如何限制对存储桶的访问,但它没有告诉我在控制台中使用哪个位置/菜单来访问此设置。

简而言之:在S3存储桶中,Amazon S3中的控制台中有关策略和权限的设置路径/菜单是什么?

profile picture
전문가
질문됨 5달 전6회 조회
1개 답변
0

【以下的回答经过翻译处理】 访问S3存储桶及其对象的权限,可以通过S3桶策略和分配给访问用户的IAM权限来确定,这有些简化。 您可以在存储桶的权限选项卡中找到S3存储桶策略。编辑存储桶策略的链接类似于: https://s3.console.aws.amazon.com/s3/bucket/<your-bucket-name>/property/policy/edit?region=<your-region>

如果您要创建用户并分配权限,则应使用IAM https://your-region.console.aws.amazon.com/iamv2/home 用户拥有自己的IAM策略,您应该在涉及到的存储桶上授予明确的访问权限。

profile picture
전문가
답변함 5달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인