Я установил ведро в AWS S3. Я предоставил доступ к ведру для моего пользователя IAM с помощью политики ALLOW (с помощью редактора политики Bucket). Мне удалось сохранить файлы в ведро с пользователем. Я работаю с ведром для использования в средствах массовой информации до этого, поэтому кажется, что действие по умолчанию - предоставить публичное разрешение на просмотр файлов (изображений), что отлично подходит для большинства веб-сайтов.AWS S3 запретить доступ только за 1 политику пользователя - ведро
В моем новом проекте я хочу иметь доступ к ведро S3 с пользователем IAM, но хочу отказаться от всего другого доступа. Нет доступа к общедоступному доступу, никакого доступа, кроме пользователя IAM, который должен иметь полный доступ к сохранению/удалению.
Кажется, что я должен был сделать, я читал о here. В нем говорится создать политику Deny
с использованием атрибута NotPrincipal
, и таким образом он все равно позволит этому пользователю, но откажет всем остальным. Для хорошей мерой Я также добавил Allow
политику только для пользователя, я хочу:
{
"Version": "2012-10-17",
"Id": "Policy**********",
"Statement": [
{
"Sid": "Stmt**********",
"Effect": "Deny",
"NotPrincipal": {
"AWS": "arn:aws:iam::*********:user/my_user"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::my_bucket/*"
},
{
"Sid": "Stmt*************",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::**********:user/my_user"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::my_bucket/*"
}
]
}
Но это отказ в доступе к каждому даже my_user
. Снова я могу подтвердить, что у меня был доступ, когда я только что использовал часть политики Allow
выше, но затем публика также имеет доступ на чтение, который я пытаюсь отключить.
Как настроить политику корзины, чтобы предоставить полный доступ только к уникальному пользователю IAM и запретить любой доступ к любому другому пользователю?
Спасибо.
Как, к примеру, «my_user» обращается к ведру? –