当前位置: 首页 > 知识库问答 >
问题:

有没有办法使用IAM策略来限制S3存储桶的创建?

洪飞龙
2023-03-14

我知道这可以用EC2s完成,所以我想知道同样的方法是否适用于S3桶,因为我在上面找不到任何文档。谢谢!

共有1个答案

武元白
2023-03-14

我认为这是不可能的。

与S3中的Deny CreateBucket(除非检查了AES256加密)类似,CreateBucket()命令不允许指定标记。

而是在创建桶之后使用putBucketTagging()命令添加标记。

 类似资料:
  • 所以我就做了如下的桶策略: {“版本”:“2012-10-17”,“ID”:“HTTP引用策略示例”,“语句”:[{“SID”:“允许从www.example.com和example.com发起的get请求”,“Effect”:“Allow”,“Principal”:“”Action“:”S3:“,”Resource“:”arn:aws:s3:::exampleBucket/“,”Conditio

  • 我已经读了很多文档,看了很多视频,但是我对IAM角色和Bucket策略仍然很困惑。让我困惑的是: 1)我创建了一个Bucket。那时我可以将它公有或私有。如果我将它公有,那么任何人或任何应用程序都可以“看到”Bucket中的对象。我认为可以将权限设置为添加/删除/获取/列出Bucket中的对象。如果是这样,那么为什么我需要为S3 Bucket添加任何IAM角色,或者添加任何Bucket策略(???

  • 我最近通过控制台在AWS上创建了一个S3桶,带有默认settigns(显然除了名称)。我尝试编辑桶策略,但得到这个错误:"错误访问拒绝",与我的管理IAM用户和根帐户。 如何获得编辑S3 Bucket策略的权限?

  • 我发现,当我在IAM策略中使用NotResource作为掩码并将其附加到bucket时,受策略影响的资源是那个bucket中没有在NotResource子句中指定的所有资源。我需要指出一个文档,它清楚地表明情况是这样的。我一直在查看内联策略的文档,以及s3访问管理和策略的文档,但我很难找到这些特定的信息。文档中是否说明了在内联策略中指定资源的限制?

  • 我搞不清这里出了什么问题。如有任何帮助,我们将不胜感激。

  • 如果我能知道根本原因是什么就好了。