我已经设置了一个S3存储桶和一个对存储桶具有完全访问权限的IAM用户 .
我对如何限制对存储桶的访问感到困惑,因此只有这个用户和 Cloud 端才能访问它 . Cloud 前端策略是在cloudfront控制面板中为我自动生成的 .
但至于只允许我的IAM用户访问,我是否:
允许“任何经过身份验证的用户”,这是指我的IAM用户还是任何AWS用户?
或者我是否需要修改存储桶策略?
Any Authenticated User 表示拥有Amazon AWS账户的任何用户 .
Any Authenticated User
您可能希望将策略附加到IAM用户,而不是处理存储桶策略 . 或者添加存储桶策略以仅允许该IAM用户 . 两者的例子都在:IAM Policies and Bucket Policies
Sample S3 Bucket Policy
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": ["arn:aws:iam::111122223333:user/Alice", "arn:aws:iam::111122223333:root"] }, "Action": "s3:*", "Resource": ["arn:aws:s3:::my_bucket", "arn:aws:s3:::my_bucket/*"] } ] }
Sample IAM Policy
{ "Version": "2012-10-17", "Statement":[{ "Effect": "Allow", "Action": "s3:*", "Resource": ["arn:aws:s3:::my_bucket", "arn:aws:s3:::my_bucket/*"] } ] }
1 回答
Any Authenticated User
表示拥有Amazon AWS账户的任何用户 .您可能希望将策略附加到IAM用户,而不是处理存储桶策略 . 或者添加存储桶策略以仅允许该IAM用户 . 两者的例子都在:IAM Policies and Bucket Policies
Sample S3 Bucket Policy
Sample IAM Policy