创建用户并使用受限权限的S3 API
0
【以下的问题经过翻译处理】 我使用AWS S3 API将文件上传到多个存储桶中,但是我需要创建一个只有在特定IP地址下有权限上传到特定存储桶的新用户,其他IP地址必须被阻止。我的另一个需求是删除对象,但仅限于允许的IP地址。
就下载而言,只要有链接,任何互联网用户都可以访问这个文件。
问题在于,我认为我找到了一些可以帮助我解决问题的文章,但它们并没有告诉我在AWS控制台中应该访问哪个菜单才能执行这些操作。
简而言之:在S3存储桶中,Amazon S3中的控制台中有关策略和权限的设置路径/菜单是什么?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 访问S3存储桶及其对象的权限,可以通过S3桶策略和分配给访问用户的IAM权限来确定,这有些简化。 您可以在存储桶的权限选项卡中找到S3存储桶策略。编辑存储桶策略的链接类似于: https://s3.console.aws.amazon.com/s3/bucket/<your-bucket-name>/property/policy/edit?region=<your-region>
如果您要创建用户并分配权限,则应使用IAM https://your-region.console.aws.amazon.com/iamv2/home 用户拥有自己的IAM策略,您应该在涉及到的存储桶上授予明确的访问权限。
相关内容
AWS 官方已更新 10 个月前- AWS 官方已更新 1 年前