1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 正如AWS开发者指南所说,不再推荐使用ACL(访问控制列表),因此值得花时间学习如何使用存储桶策略,因为它们为您提供了更细粒度的控制,以确定谁或者什么可以访问存储桶。
在https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html上有一些示例存储桶策略,以及几个在线教程,可以解释如何使用它们。
例如,如果您在文件夹中有一个前缀为“upload”的文件夹,您可以使用类似于以下的策略允许向该文件夹上传:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowUpload",
"Effect": "Allow",
"Action": ["s3:PutObject"],
"Resource": ["arn:aws:s3:::<EXAMPLEBUCKET>"],
"Condition": {
"StringEquals": {
"s3:prefix": ["upload"],
}
}
}
]
}
您需要将 EXAMPLEBUCKET 替换为您的存储桶名称。
相关内容
- AWS 官方已更新 7 个月前
- AWS 官方已更新 9 个月前