写点什么

AWS S3 最小目录权限(qbit)

作者:qbit
  • 2022 年 1 月 06 日
  • 本文字数:652 字

    阅读完需:约 2 分钟

前言

  • 需求是给某个用户一个 S3 目录的查看、上传、下载、删除权限

  • 需要建立一个 IAM 用户,qbit 事前想给一个用户的不同 AK/SK 不同的 目录权限是做不到的


权限策略

  • 目录

s3://my_bucket/qbit/data/
复制代码
  • 权限策略

{    "Version": "2012-10-17",    "Statement": [        {            "Sid": "VisualEditor0",            "Effect": "Allow",            "Action": [                "s3:PutObject",                "s3:GetObject",                "s3:DeleteObject"            ],            "Resource": "arn:aws-cn:s3:::zt-hadoop-cn-northwest-1/data/min/*"        },        {            "Sid": "VisualEditor1",            "Effect": "Allow",            "Action": "s3:ListBucket",            "Resource": "arn:aws-cn:s3:::zt-hadoop-cn-northwest-1",            "Condition": {                "StringLike": {                    "s3:prefix": "data/min/*"                }            }        }    ]}
复制代码
  • 不能写成下面这样

{    "Version": "2012-10-17",    "Statement": [        {            "Sid": "VisualEditor0",            "Effect": "Allow",            "Action": [                "s3:ListBucket",                "s3:PutObject",                "s3:GetObject",                "s3:DeleteObject"            ],            "Resource": "arn:aws-cn:s3:::zt-hadoop-cn-northwest-1/data/min/*"        }    ]}
复制代码


本文出自 qbit snap

发布于: 刚刚
用户头像

qbit

关注

开箱即用,拿走不谢。 2018.10.10 加入

软件设计师 网络工程师

评论

发布
暂无评论
AWS S3 最小目录权限(qbit)