12
В консоли Amazon S3 я вижу только разрешение для «upload/delete». Есть ли способ разрешить загрузку, но не удаление?Как удалить разрешение «удалить» на Amazon S3
A
ответ
17
разрешения, которые вы видите в AWS Management Console непосредственно основаны на начальной и сравнительно простой Access Control Lists (ACL) для S3, которая существенно дифференцированы READ и WRITE разрешений см Specifying a Permission:
- READ - Позволяет получателю перечислить объекты в ковше
- WRITE - Позволяет грантополучатель создавать, перезаписывать и удалять любой объект в ведра
Этих ограничения были решены путем добавления Bucket Policies (разрешения применяются на уровне ведра) и IAM Policies (разрешения применяются на уровне пользователя), и все три могут использоваться вместе (что может стать довольно сложным, как описано ниже), см. Access Control для всего изображения.
В вашем случае использования, возможно, запрашивается соответствующая политика ведра, которую вы добавляете непосредственно с консоли S3. Нажав на кнопку , добавьте политику в виде ковша открывает редактор Bucket Policy Editor, который содержит ссылки на пару образцов, а также рекомендуемый AWS Policy Generator, который позволяет вам собрать политику, использующую ваш прецедент.
Для иначе заблокированном ведра, простейшая форма может выглядеть так (пожалуйста, убедитесь, чтобы настроить Principal и ресурса для ваших нужд):
{
"Statement": [
{
"Action": [
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::<bucket_name>/<key_name>",
"Principal": {
"AWS": [
"*"
]
}
}
]
}
В зависимости от вашего случая использования, вы можете легко составите довольно сложные политики, объединив различные . Разрешите и Запретить действия и т. д. - это также может привести к непреднамеренным разрешениям, поэтому надлежащее тестирование является ключевым, как обычно; соответственно, пожалуйста, позаботьтесь о последствиях при использовании Using ACLs and Bucket Policies Together или IAM and Bucket Policies Together.
Наконец, вы можете посмотреть мой ответ на вопрос Problems specifying a single bucket in a simple AWS user policy, в котором рассматриваются другие часто встречающиеся ловушки с политиками.
1
Да, s3:DeleteObject вариант:
http://docs.aws.amazon.com/AmazonS3/latest/dev/using-with-s3-actions.html
Однако, нет никакой разницы между изменением существующего объекта (что позволило бы эффективно удаляя его) и создания нового объекта.
5
Вы можете приложить политику no-delete к вашему ведерке s3.Например, если вы не хотите этого IAM пользователю выполнять любую операцию в любых ковшей или каких-либо объектов, вы можете установить что-то вроде этого:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1480692207000",
"Effect": "Deny",
"Action": [
"s3:DeleteBucket",
"s3:DeleteBucketPolicy",
"s3:DeleteBucketWebsite",
"s3:DeleteObject",
"s3:DeleteObjectVersion"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
Кроме того, вы можете проверить свою политику с политикой тренажере https://policysim.aws.amazon.com проверить если ваша настройка - то, что вы ожидали или нет.
Надеюсь, это поможет!
2
Это сработало отлично. Благодаря Pung Worathiti Manosroi. объединил указанную выше политику в соответствии с нижеуказанным:
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:GetObjectAcl",
"s3:PutObjectAcl",
"s3:ListBucket",
"s3:GetBucketAcl",
"s3:PutBucketAcl",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::mybucketname/*",
"Condition": {}
},
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "*",
"Condition": {}
},
{
"Effect": "Deny",
"Action": [
"s3:DeleteBucket",
"s3:DeleteBucketPolicy",
"s3:DeleteBucketWebsite",
"s3:DeleteObject",
"s3:DeleteObjectVersion"
],
"Resource": "arn:aws:s3:::mybucketname/*",
"Condition": {}
}
]
}
Смежные вопросы
- 1. Amazon S3 Удалить маркеры
- 2. Невозможно удалить Amazon S3 объект
- 3. Amazon S3 copyObject разрешение
- 4. Amazon S3 Разрешение Выпуск
- 5. Как удалить папку из Amazon S3
- 6. 403 AccessDenied на Amazon S3 удалить защищенную папку
- 7. S3 Amazon Web Service Разрешение
- 8. Paperclip - удалить файл с Amazon S3?
- 9. Удалить несколько объектов Amazon s3 PHP SDK
- 10. Amazon S3 удалить пустую папку из PHP
- 11. Как удалить загруженное изображение на сервере amazon s3?
- 12. Как удалить маркеры из нескольких объектов на Amazon S3 сразу
- 13. Удалить изображение из Amazon S3 Storage
- 14. Удалить объект или ведро в Amazon S3?
- 15. Удалить этиги из файлов Amazon S3?
- 16. Django - удалить файл с amazon S3
- 17. Разрешение ACL в amazon s3
- 18. Amazon s3: как установить разрешение просмотра файлов
- 19. Как получить файл с Amazon S3? разрешение
- 20. Удалить «Папка» на Amazon S3 с AWS-SDk драгоценный камень
- 21. Nodejs удалить папку на Amazon S3 с AWS-
- 22. Как удалить файл Amazon s3 w/nodejs/angular
- 23. Как настроить разрешение ведомого устройства Amazon S3 на пользователя IAM?
- 24. Как удалить RequestTimeTooSkewed проверку у Amazon?
- 25. рельсы AWS S3 удалить файл
- 26. Как использовать SSE-S3 на Amazon S3?
- 27. Как удалить разрешение фиксации на главную ветвь
- 28. Как удалить user_friends facebook разрешение на приложение?
- 29. Удалить объекты из Amazon S3 через Rails Aws API 2
- 30. Удалить объект amazon s3 по версииId using rest API