如何将Amazon S3存储桶权限设置为IAM用户?
问题描述:
我希望IAM用户拥有任何他想要的权限。我已经创建了一个存储桶并为我的IAM用户生成了一个访问密钥和一个密钥。如何将Amazon S3存储桶权限设置为IAM用户?
AWS处理权限和策略的所有文档都过于详细和具体。我是一名新手开发人员,只想为我的heroku应用程序启用管理员访问S3 API。
答
这里是授予公共访问获取和放置物品的一个水桶政策的一个基本的例子:
{
"Version": "2012-10-17",
"Id": "Policy1471524332942",
"Statement": [
{
"Sid": "Stmt1471543432223",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::bucketName/*"
}
]
}
你会发现更多的例子here。
您还需要配置CORS:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>https://yoursite.herokuapp.com</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
你会发现更多的例子CORS here。
希望它有帮助。
+0
不要忘记ListBucket权限。 –
此资源有助于https://www.youtube.com/watch?v=p4ZkTtjnWgM – Dan
http://*.com/questions/28465206/how-to-grant-permissions-to-aws-user-for- hartls-rails-tutorial – Dan