首页 文章

S3 Bucket Policy - 使用“Any Authenticated User”或存储桶策略?

提问于
浏览
0

我已经设置了一个S3存储桶和一个对存储桶具有完全访问权限的IAM用户 .

我对如何限制对存储桶的访问感到困惑,因此只有这个用户和 Cloud 端才能访问它 . Cloud 前端策略是在cloudfront控制面板中为我自动生成的 .

但至于只允许我的IAM用户访问,我是否:

  • 允许“任何经过身份验证的用户”,这是指我的IAM用户还是任何AWS用户?

  • 或者我是否需要修改存储桶策略?

amazon-web-services amazon-s3 amazon-iam

1 回答

  • 2

    Any Authenticated User 表示拥有Amazon AWS账户的任何用户 .

    您可能希望将策略附加到IAM用户,而不是处理存储桶策略 . 或者添加存储桶策略以仅允许该IAM用户 . 两者的例子都在:IAM Policies and Bucket Policies

    Sample S3 Bucket Policy

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": ["arn:aws:iam::111122223333:user/Alice",
                "arn:aws:iam::111122223333:root"]
      },
      "Action": "s3:*",
      "Resource": ["arn:aws:s3:::my_bucket",
                   "arn:aws:s3:::my_bucket/*"]
    }
  ]
}

    Sample IAM Policy

    {
  "Version": "2012-10-17",
  "Statement":[{
    "Effect": "Allow",
    "Action": "s3:*",
    "Resource": ["arn:aws:s3:::my_bucket",
                 "arn:aws:s3:::my_bucket/*"]
    }
  ]
}
    回复于

相关问题