我试图找出一个IAM用户/密钥的基本权限集,以便只能在S3中访问只有一个存储桶 – 只能在单个存储桶上进行读/写访问.
执行哪些权限是最低要求的?我在S3的IAM策略生成器中选择了所有选项,除了CreateBucket和DeleteBucket,所有权限都在桶上启用.我还创建了一组特定于该用户的密钥.
当我尝试使用这些凭据访问存储桶时,即使启用了ListAllMyBuckets属性,我也收到了一个列出桶的问题.
任何人都有设置这样的基本桶配置的经验?看起来好像很常见
解决方法
Example Policies for Amazon S3涵盖了与您的类似或相关的各种用例 – 具体来说,您可能想要组合示例1:允许每个用户在Amazon S3中使用示例2进行主目录:允许用户仅列出其家中的对象目录在公司桶中 – 您只需要调整资源来定位您的存储桶根目录,即使用*替换/ home / bob / *.
请注意,示例2有助于ListBucket,这是一个operation on a bucket,它返回有关桶中某些项目的信息,而ListAllMyBuckets是operation on the service,它返回请求发件人拥有的所有桶的列表,因此可能不适用于您的用例(见我关于后者澄清的评论).