AWS IAM用户访问S3
问题描述:
我创建了一个IAM用户并将其授予特定存储区的完全控制(操作*)。AWS IAM用户访问S3
用户需要能够放置图像,删除图像和创建子文件夹(我认为这可能是put的一部分)。
现在我想限制这个IAM用户帐户的访问量,并想询问是否有人知道我应该限制它,如果我需要上述操作?
我需要采取什么行动?
- S3:putObject
- S3:DeleteObject的
我需要任何其他操作? 我一直在试图deciper这个AWS页:http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingIAMPolicies.html
三江源
答
所有你正在做的是创建和删除S3对象,所以这两个权限是你所需要的。但是,有些语言API会执行额外的操作,因此需要更多特权。例如,您可能需要为您的API添加列表权限才能工作。你应该尝试用一个小程序进行测试。
顺便说一句,你实际上不创建文件夹。如果你在名称中使用斜线来放置一个对象,那么你就隐式地创建了所有的中间“文件夹”(这些文件夹并不真正存在,而是像他们一样行事)。