全部标签
写点什么
MySQL云计算程序员行业资讯学习算法Python人工智能区块链Linux前端个人成长面试架构师编程企业动态新基建敏捷安全读书笔记高效工作团队管理创业活动专区生涯规划知识管理运维产品经理 查看更多

AWS S3 最小目录权限(qbit)

作者:qbit
  • 2022 年 1 月 06 日

  • 本文字数:652 字

    阅读完需:约 2 分钟

前言

  • 需求是给某个用户一个 S3 目录的查看、上传、下载、删除权限

  • 需要建立一个 IAM 用户,qbit 事前想给一个用户的不同 AK/SK 不同的 目录权限是做不到的


权限策略

  • 目录

s3://my_bucket/qbit/data/
复制代码

  • 权限策略

{    "Version": "2012-10-17",    "Statement": [        {            "Sid": "VisualEditor0",            "Effect": "Allow",            "Action": [                "s3:PutObject",                "s3:GetObject",                "s3:DeleteObject"            ],            "Resource": "arn:aws-cn:s3:::zt-hadoop-cn-northwest-1/data/min/*"        },        {            "Sid": "VisualEditor1",            "Effect": "Allow",            "Action": "s3:ListBucket",            "Resource": "arn:aws-cn:s3:::zt-hadoop-cn-northwest-1",            "Condition": {                "StringLike": {                    "s3:prefix": "data/min/*"                }            }        }    ]}
复制代码

  • 不能写成下面这样

{    "Version": "2012-10-17",    "Statement": [        {            "Sid": "VisualEditor0",            "Effect": "Allow",            "Action": [                "s3:ListBucket",                "s3:PutObject",                "s3:GetObject",                "s3:DeleteObject"            ],            "Resource": "arn:aws-cn:s3:::zt-hadoop-cn-northwest-1/data/min/*"        }    ]}
复制代码


本文出自 qbit snap

划线
评论
复制
发布于: 刚刚

版权声明: 本文为 InfoQ 作者【qbit】的原创文章。

原文链接:【http://xie.infoq.cn/article/ed0a860b67a1cb7de3df39d02】。文章转载请联系作者。

对象存储AWSS3权限
用户头像

qbit

关注

开箱即用,拿走不谢。 2018.10.10 加入

软件设计师 网络工程师

评论

发布
暂无评论
Copyright © 2022, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号
AWS S3 最小目录权限(qbit)