ruby-on-rails – S3桶的基本AWS IAM权限

前端之家收集整理的这篇文章主要介绍了ruby-on-rails – S3桶的基本AWS IAM权限前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我试图找出一个IAM用户/密钥的基本权限集,以便只能在S3中访问只有一个存储桶 – 只能在单个存储桶上进行读/写访问.

执行哪些权限是最低要求的?我在S3的IAM策略生成器中选择了所有选项,除了CreateBucket和DeleteBucket,所有权限都在桶上启用.我还创建了一组特定于该用户的密钥.

当我尝试使用这些凭据访问存储桶时,即使启用了ListAllMyBuckets属性,我也收到了一个列出桶的问题.

任何人都有设置这样的基本桶配置的经验?看起来好像很常见

解决方法

Example Policies for Amazon S3涵盖了与您的类似或相关的各种用例 – 具体来说,您可能想要组合示例1:允许每个用户在Amazon S3中使用示例2进行主目录:允许用户仅列出其家中的对象目录在公司桶中 – 您只需要调整资源来定位您的存储桶根目录,即使用*替换/ home / bob / *.

请注意,示例2有助于ListBucket,这是一个operation on a bucket,它返回有关桶中某些项目的信息,而ListAllMyBucketsoperation on the service,它返回请求发件人拥有的所有桶的列表,因此可能不适用于您的用例(见我关于后者澄清的评论).

猜你在找的Ruby相关文章