授予S3的权限相当复杂 . 据我所知,root帐户(使用电子邮件登录)应该可以访问任何内容,但桶中不属于它的对象除外(事实并非如此) .
我的设定:
> a root account, called: myroot a IAM user, called myiam, whose parent
> account is myroot
myiam创造了一个叫做mybucket的桶 . 在没有授予权限的情况下,myroot无法访问它 .
我查了一下aws文档(http://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-overview.html),认为应该不是这样的
默认情况下,所有Amazon S3资源都是私有的 . 只有资源所有者才能访问该资源 . 资源所有者是指创建资源的AWS账户 . 例如:
用于创建存储桶和对象的AWS账户拥有这些资源 . 如果您在AWS账户中创建AWS身份和访问管理(IAM)用户,则您的AWS账户是父所有者 . 如果IAM用户上载对象,则该用户所属的父帐户拥有该对象 .
1 回答
它应该工作得很好 .
我做了以下测试你的情况:
以IAM用户身份登录(使用帐户,用户名,密码)
在控制台中创建了一个存储桶
上传了一个对象(默认情况下保持私有)
登录root帐户(使用电子邮件地址,密码,MFA)
我能够在控制台中查看存储桶的内容
我能够查看上传对象的内容(使用
Actions -> Open生成签名URL)