s3 политика/разрешения для доступа к старым элементам

Question

У меня есть ведро, которое я пытаюсь предоставить для нового пользователя, новые разрешения или политика не применяются к старым элементам.

{ 
    "Id": "Policy1380813163176", 
    "Statement": [ 
    { 
     "Sid": "Stmt1380813155817", 
     "Action": "s3:*", 
     "Effect": "Allow", 
     "Resource": "arn:aws:s3:::mybucket/myuseraccess", 
     "Principal": { 
     "AWS": [ 
      "arn:aws:iam::xxxxxxx:user/myuser" 
     ] 
     } 
    } 
    ] 
} 

Есть ли способ предоставить пользователю iam доступ ко всем элементам s3?

Answer 1

Указанная вами политика является политикой S3, но я не уверен, почему вы хотите, чтобы этот новый пользователь получил доступ к такой политике, а не к политике пользователя IAM.

Вы можете дать ему полный доступ к ведру под названием mybucket с помощью следующей политики пользователя в IAM:

{ 
    "Statement": [ 
    { 
     "Sid": "Stmt098", 
     "Action": "s3:*", 
     "Effect": "Allow", 
     "Resource": "arn:aws:s3:::mybucket/*" 
    }, 
    { 
     "Sid": "Stmt1380883292324", 
     "Action": [ 
     "s3:ListAllMyBuckets" 
     ], 
     "Effect": "Allow", 
     "Resource": "arn:aws:s3:::*" 
    }, 
    { 
     "Sid": "Stmt1380883455145", 
     "Action": [ 
     "s3:ListBucket", 
     "s3:ListBucketVersions" 
     ], 
     "Effect": "Allow", 
     "Resource": "arn:aws:s3:::mybucket" 
    } 
    ] 
} 

Чтобы присоединить политику своего пользователя, перейдите по ссылке:

IAM > Users > your-user > Permissions > Attach User Policy

Разрешение ListAllMyBuckets должно быть сделано для того, чтобы пользователь мог также получить доступ к ведру в консоли AWS и/или в приложениях, которые пытаются извлечь весь список ведер. Вы можете удалить его, если вам не нужен такой доступ.