如何为IAM用户设置Amazon S3 bucket权限?
我希望IAM用户拥有他想要的任何权限。我已经创建了一个bucket,并为我的IAM用户生成了一个访问密钥和一个密钥。
关于AWS的所有关于权限和策略的文档都过于详细和具体。我是一名新手开发人员,只想为我的heroku应用程序启用对S3API的管理员访问。
共有1个答案
您可以使用AWS策略生成器
以下是授予公共访问权限以获取并将对象放入桶中的策略的基本示例:
{
"Version": "2012-10-17",
"Id": "Policy1471524332942",
"Statement": [
{
"Sid": "Stmt1471543432223",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::bucketName/*"
}
]
}
你会在这里找到更多的例子。
您还需要配置CORS:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>https://yoursite.herokuapp.com</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
您将在这里找到更多CORS示例。
希望能有帮助。
-
我使用的Apache Web服务器的所有者设置为。我从来不知道什么是文件权限的最佳实践,例如当我创建新的Laravel5项目时。 Laravel 5要求文件夹是可写的。我发现了许多不同的方法来使其工作,我通常以递归地使其chmod结束。我知道这不是最好的主意。 官方文件说: Laravel可能需要配置某些权限:和中的文件夹需要web服务器的写访问权限。 这是否意味着web服务器也需要访问和文件夹本
-
问题内容: 我正在使用kops在AWS上运行Kubernetes集群。我已经将EBS卷安装到了容器上,并且可以从我的应用程序中看到它,但是由于我的应用程序没有以root用户身份运行,因此它是只读的。我如何以root以外的用户身份挂载a ?在似乎不具有任何选项来控制的用户,组或文件权限安装路径。 这是我的部署yaml文件: 问题答案: Pod安全上下文支持设置,允许您设置拥有该卷的组ID,从而确定谁
-
版权设置 (版权用于设置前台页面底部的网站版权,是授权用户最重要的标志,只有授权用户才可更改版权信息,否则是要追究法律责任的哦)
-
我有一个AWS帐户,其中包含我所有的东西,并想保护它。 我想创建一个包含一些拒绝操作的IAM策略,并将该策略应用于所有现有和未来用户。我该怎么做? 我试图使用IAM组,但是有人可以创建一个没有特定组的用户。此外,我尝试了组织SCP,但它似乎与主帐户不工作。
-
AMH如何才能分别设置用户、用户组和权限?现在想批量设置所有文件夹和文件的用户和用户组,然后再分别设置部分文件夹和文件的读写权限,但AMH在设置用户和用户组的时候就必须同时设置/修改文件权限,搞得很是头疼。因为这些文件和文件夹需要各自拥有不同的读写权限 目前暂时的方案是ssh命令去统一设置文件夹及文件所属用户、用户组,然后再在面板内单独对部分文件设置不同的权限。 希望能将文件的用户、用户组、权限,
-
我可以很容易地列出与一个项目相关联的所有服务帐户使用这个,但如何才能列出所有的用户?我希望有如下内容,但我在doco中看不到任何内容: