当前位置: 首页 > 知识库问答 >
问题:

AWS文档-S3存储桶策略中的NotResource不影响其他存储桶

白腾
2023-03-14

我发现,当我在IAM策略中使用NotResource作为掩码并将其附加到bucket时,受策略影响的资源是那个bucket中没有在NotResource子句中指定的所有资源。我需要指出一个文档,它清楚地表明情况是这样的。我一直在查看内联策略的文档,以及s3访问管理和策略的文档,但我很难找到这些特定的信息。文档中是否说明了在内联策略中指定资源的限制?

共有1个答案

谭炎彬
2023-03-14

除非我误解了这个问题,否则这个问题似乎太明显了,不需要显式的文档,因为bucket策略就是bucket策略。

每个存储桶都有一个关联的访问控制策略。此策略管理桶内对象的创建、删除和枚举。(着重部分后加)

http://docs.aws.amazon.com/amazons3/latest/dev/bucketaccess.html

在技术上也不可能将同一策略作为逻辑实体附加到多个桶上,因为S3桶策略不是独立的逻辑实体--策略文档的实际内容是一个桶属性,没有抽象层。将相同的策略应用到多个桶需要将相同的文档应用到每个桶,并且随后对这些桶的任何一个策略的修改都不会对任何其他桶产生影响,因为服务没有跨多个桶应用桶级策略的概念。

 类似资料:
  • 所以我就做了如下的桶策略: {“版本”:“2012-10-17”,“ID”:“HTTP引用策略示例”,“语句”:[{“SID”:“允许从www.example.com和example.com发起的get请求”,“Effect”:“Allow”,“Principal”:“”Action“:”S3:“,”Resource“:”arn:aws:s3:::exampleBucket/“,”Conditio

  • 我搞不清这里出了什么问题。如有任何帮助,我们将不胜感激。

  • 我已经读了很多文档,看了很多视频,但是我对IAM角色和Bucket策略仍然很困惑。让我困惑的是: 1)我创建了一个Bucket。那时我可以将它公有或私有。如果我将它公有,那么任何人或任何应用程序都可以“看到”Bucket中的对象。我认为可以将权限设置为添加/删除/获取/列出Bucket中的对象。如果是这样,那么为什么我需要为S3 Bucket添加任何IAM角色,或者添加任何Bucket策略(???

  • 有没有一种方法可以将文件列表从一个S3存储桶复制到另一个存储桶?两个S3存储桶都在同一个AWS帐户中。我可以使用aws cli命令一次复制一个文件: 然而,我有1000份文件要复制。我不想复制源存储桶中的所有文件,因此无法使用sync命令。有没有一种方法可以用需要复制的文件名列表来调用一个文件,从而自动化这个过程?

  • 我有一个AWS Lambda函数,它通过S3资源的URL(即https://s3-eu-west-1.amazonaws.com/bucketname/key). 我在S3 Bucket上添加了一个Bucket策略,允许我的Lambda函数访问S3 Bucket(通过Lambda函数IAM角色)。此桶策略如下所示:
 当Lambda函数被触发器“自动”激活时,这一切都很好。但是当我手动(通过AWS

  • 我使用数据砖在R中开发了一个模型。我想将输出数据文件保存在 AWS S3 存储桶上,但当我保存文件如下时,它不会保存到挂载的驱动器。 使用R将数据挂载到S3的最佳方法是什么? 我已经尝试了下面的示例代码,它可以工作,所以我知道我在AWS和Database ricks之间的连接可以工作。