设置IAM用户权限允许访问特定S3的bucket或者目录

最新推荐文章于 2025-04-26 19:36:00 发布

fedora18

最新推荐文章于 2025-04-26 19:36:00 发布

阅读量9.6k

点赞数

分类专栏： S3 文章标签： S3 AWS

本文链接：https://blog.csdn.net/fedora18/article/details/44219607

版权

通过设置IAM用户权限，可以限制IAM用户访问特定的S3 bucket或者目录的权限。

（1） case1：只允许IAM用户通过API或者s3cmd命令行工具访问特定S3 bucket

{
  "Statement": [
    {
       "Effect": "Allow",
       "Action": ["s3:ListBucket" ],
       "Resource": [ "arn:aws:s3:::mod-backup"]
    },
    {
        "Effect": "Allow",
        "Action": [ "s3:PutObject", "s3:GetObject", "s3:DeleteObject"],
        "Resource": [ "arn:aws:s3:::mod-backup/*"]
    }
  ]
}

这样虽然直接 s3cmd ls会报Access Deny，但是s3cmd ls s3://mod-backup还是可以看到的

（2） case2: 使用CloudBerry这类图形化工具，只允许用户访问特定的S3bucket或者特定目录

IAM user的授权跟API方式的一样

{
  "Statement": [
    {
       "Effect": "Allow",
       "Action": ["s3:ListBucket" ],
       &#

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

fedora18

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Amazon S3 常用权限分类详解

TechEnthusiast的博客

07-07

532

S3 提供了一些预定义的 ACL，如 private、public-read、public-read-write 等。示例：设置桶为公开读取可以为特定的 AWS 账户或用户组指定自定义权限。},],

AWS入门实践－S3 精细化权限控制

weixin_39108752的博客

04-05

2488

Amazon S3的精细访问控制使你能够精确地管理对S3资源的访问权限。这是通过一系列的权限管理工具和选项来实现的，包括身份与访问管理（IAM）策略、存储桶策略、访问控制列表（ACL）和预签名URL。

1 条评论您还未登录，请先登录后发表或查看评论

AWS实战 - 利用IAM对S3做访问控制

weixin_33827965的博客

12-05

2179

介绍要对S3的访问权限做控制，既可以使用基于身份的策略（IAM用户策略），也可以使用基于资源的策略（ACL和存储桶策略）。访问一个存储桶的权限控制流程如图所示：访问存储桶中的对象的权限控制流程如图所示：当 Amazon S3 收到对象操作请求时，它会将基于资源的所有相关权限(对象访问控制列表 (ACL)、存储桶策略、存储桶 ACL...

aws php s3 限制访问,AWS实战 - 利用IAM对S3做访问控制

weixin_33172728的博客

03-21

688

介绍要对S3的访问权限做控制，既可以使用基于身份的策略(IAM用户策略)，也可以使用基于资源的策略(ACL和存储桶策略)。访问一个存储桶的权限控制流程如图所示：访问存储桶中的对象的权限控制流程如图所示：当 Amazon S3 收到对象操作请求时，它会将基于资源的所有相关权限(对象访问控制列表 (ACL)、存储桶策略、存储桶 ACL)和IAM用户策略转换为将在运行时进行评估的策略集。然后它会通过一系...

【MinIO实战】MinIO权限策略设置与上传文件时报错Access Denied排查

最新发布

hiliang521的博客

04-26

752

【MinIO实战】MinIO权限策略设置与上传文件时报错Access Denied排查

存储桶列表访问权限_AWS S3存储桶权限-拒绝访问

weixin_29147347的博客

12-29

956

I am trying to give myself permission to download existing files in an S3 bucket. I've modified the Bucket Policy, as follows:{"Sid": "someSID","Action": "s3:*","Effect": "Allow","Resource": "arn:aws:...

[AWS][安全] S3存储桶策略-Bucket Policy

栗子哥的云计算博客

06-19

5353

在上一个实验”IAM 策略”中，我们了解到可以对 IAM 用户赋予一些策略，使这些用户只能对特定的资源赋予特定的权限，以及在策略中，我们也可以通过变量的方式动态控制每一个 IAM 用户的策略。但在某些场景下，我们需要对某些资源赋予权限，比如有一个 S3 存储桶，我们想要把这个存储桶/存储桶中的对象共享给某一个 AWS 账号，或者某一个 AWS 账号下的 IAM 用户，在这种情况下，我们需要创建基于资源的策略。 S3 存储桶策略和 IAM 用户策略看起来很相似，都是通过 JSON 来进行定义。不同的是

如何将亚马逊AWSS3存储桶的访问权限到一个特定IAM角色

02-25

本文所述的解决方案使用存储桶策略来管理对S3存储桶的访问–即使实体可以访问完整的S3API。下图展示了此解决方案如何应用于同一账户内的存储桶。1.IAM用户的策略和角色的用户策略授予对“s3:*”的访问权限。2.S3存储桶策略将访问权限限制为仅限该角色。3.IAM用户和角色都可以访问该账户中的存储桶。该角色可以访问这两个存储桶，但用户只能访问没有附加存储桶策略的存储桶。即使角色和用户都拥有完整的“s3:*”权限，存储桶策略仍会拒绝任何不具有该角色的人员访问该存储桶。跨账户方法的主要不同之处在于，每个存储桶必须附加存储桶策略。下图展示了这种方法如何应用于跨账户部署场景。1.IAM角色的用户策略和

terraform:创建安装了docker并运行nginx容器的ec 2实例。创建IAM角色以允许访问S3存储桶

03-18

4. **设置IAM角色**：为了允许EC2实例访问S3存储桶，我们需要创建一个IAM角色，并将其附加到实例上。角色应该具有允许读取S3存储桶的权限： ```hcl resource "aws_iam_role" "ec2_s3_access" { name = "ec2_s3_...

阿里云oss-bucket如何进行目录权限设置特定人员访问，特定时间权限到期

11-16

阿里云OSS（Object Storage Service，对象存储服务）的Bucket权限管理可以设置基于用户的访问控制，包括对目录的权限。要为特定人员赋予特定时间内的访问权限，你可以按照以下步骤操作： 1. **创建或编辑Bucket ...

使用Terraform创建带标签的S3存储桶与IAM用户密钥

- **IAM用户**：代表一个具体的人或者服务，可以被授予特定的权限来访问AWS资源。 - **访问密钥（Access Keys）**：包含一个访问密钥ID和一个秘密访问密钥，用于编程访问AWS资源。 - **权限策略（Permissions ...

Minio（二） | Minio多用户权限控制

热门推荐

qq_38425803的博客

03-23

2万+

文章目录前言Minio客户端的使用权限控制主流程测试Amazon S3 定义的操作：即各种权限配置前言前文我们学习了minio的基本概念与搭建，那么如果我们有n个系统，n个系统都在使用同一套minio，那么如何来控制每个系统的访问权限呢？？？本文则重在解决此问题。 Minio客户端的使用 MinIO客户端快速入门指南 &nbs

minio配置用户权限

m0_37615458的博客

10-08

7819

"s3:PutObject" 这条表示上传权限，"s3:ListBucket",这条表示列出所有bucket，"s3:GetObject",这条应该是获取bucket下的objects包含下载（个人理解）在IAM Policies自定义策略，此处我们自定义权限名 uploadonly（只是一个名字，标识下用途）我们继续创建一个用户，将该用户的权限赋予uploadonly权限，既完成了minio的用户权限设定。web页面，也可以用命令，本文只写web页面方式，点点点还是比较通俗易懂的。

浅谈AWS: IAM+S3+Lex+Lambda

weixin_30466421的博客

09-10

343

在一个side project中用到了AWS的一些Services。AWS提供了很多的服务，比如 Compute EC2 Storage S3 Database RDS Networking & Content Dilivery Route 53 Developer Tools Cloud 9 Machine Learning Amazon Lex Se...

Minio 教程 - Minio 之权限控制策略

qq_33240556的博客

05-14

4553

对于更细粒度的控制，可以创建自定义IAM策略。自定义策略允许你针对特定的存储桶或者对象，甚至是操作（如上传、下载、删除等）设置权限。策略以JSON格式编写，包含一组声明（Statements），每个声明定义了哪些主体（Principal）、在什么条件下（Condition）、对哪些资源（Resource）拥有何种权限（Action）。

[AWS][安全] IAM策略最小颗粒度管理-Lab1

栗子哥的云计算博客

06-17

1838

实验说明: Task1：创建 IAM 用户使其访问特定存储桶 Task2：通过变量方式，动态 IAM 用户访问特定存储桶下的特定文件夹(prefix). 场景： 1.某个用户只能上传下载，不能更新存储桶中的文件。 2.希望 A 用户访问存储桶下的 A 文件夹，B 用户访问到 B 文件夹，以此类推，如果单独给每一个用户创建策略就会比较麻烦。好消息是 IAM 策略支持变量的方式，我们可以通过${aws:username} 变量来使用户只能访问到和用户名完全一致的存储桶。 Task1: 创建 IAM 用户使

minio权限分配

u012017645的专栏

04-25

4854

一、安装（一）安装minio服务 1.拉去镜像 docker pull minio/minio 2.运行容器 docker run -p 9000:9000 --name minio \ -e "MINIO_ACCESS_KEY=AKIAIOSFODNN7EXAMPLE" \ -e "MINIO_SECRET_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" \ -v /mnt/data:/data \ -v /mnt/conf...

minio public桶禁止在直接访问桶位置时列出所有文件url

weixin_40912627的博客

02-16

6011

minio禁止public桶列出全部文件

aws设置s3某个存储桶的权限

weixin_43292547的博客

09-21

578

【代码】aws设置s3某个存储桶的权限。