提前谢谢......我想为我的s3 bucket的URL提供安全保障 . 我的存储桶大约有10个文件,每个文件都限制为有限的用户 . 不要让我的服务器作为验证代理访问文件..请帮助我解决这个问题的最佳方法 .
例如:只有3个用户访问的文件和5个用户访问的FIle2 . 但是同一个桶中的所有文件 .
对于IAM来说,这听起来像是一个完美的用例 . 通过使用JSON语法,您可以轻松地限制对AWS资源的访问(包括S3存储桶,密钥) .
例:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject" ], "Principal": { "AWS": ["arn:aws:iam::111122223333:user/Alice" } "Resource": [ "arn:aws:s3:::my-bucket/file1" ] } }
1 回答
对于IAM来说,这听起来像是一个完美的用例 . 通过使用JSON语法,您可以轻松地限制对AWS资源的访问(包括S3存储桶,密钥) .
例: