设置IAM用户权限允许访问特定S3的bucket或者目录

最新推荐文章于 2025-09-10 20:31:30 发布
原创 最新推荐文章于 2025-09-10 20:31:30 发布 · 9.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#S3 #AWS

通过设置IAM用户权限,可以限制IAM用户访问特定的S3 bucket或者目录的权限。
(1) case1:只允许IAM用户通过API或者s3cmd命令行工具访问特定S3 bucket 
{
  "Statement": [
    {
       "Effect": "Allow",
       "Action": ["s3:ListBucket" ],
       "Resource": [ "arn:aws:s3:::mod-backup"]
    },
    {
        "Effect": "Allow",
        "Action": [ "s3:PutObject", "s3:GetObject", "s3:DeleteObject"],
        "Resource": [ "arn:aws:s3:::mod-backup/*"]
    }
  ]
}
这样虽然直接 s3cmd ls会报Access Deny,但是s3cmd ls s3://mod-backup还是可以看到的
(2) case2: 使用CloudBerry这类图形化工具,只允许用户访问特定的S3bucket或者特定目录
IAM user的授权跟API方式的一样 
{
  "Statement": [
    {
       "Effect": "Allow",
       "Action": ["s3:ListBucket" ],
       "Resource": [ "arn:aws:s3:::mod-backup"]
    },
    {
        "Effect": "Allow",
        "Action": [ "s3:PutObject", "s3:GetObject", "s3:DeleteObject"],
        "Resource": [ "arn:aws:s3:::mod-backup/*"]
    }
  ]
}
<
最低0.47元/天 解锁文章
Amazon S3 常用权限分类详解
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
07-07 663
S3 提供了一些预定义的 ACL,如 private、public-read、public-read-write 等。示例:设置桶为公开读取可以为特定AWS 账户或用户组指定自定义权限。},],
10、AWS S3备份与IAM安全管理指南
python9snake的博客
07-04 61
本博客详细介绍了如何利用AWS S3进行数据备份,包括手动备份的具体步骤以及推荐的自动化策略。同时深入解析了AWS IAM的核心组件(如用户、组、角色和策略),并提供了创建和管理这些组件的最佳实践,旨在帮助用户提升AWS云环境下的安全性和数据保护能力。
AWS实战 - 利用IAM对S3访问控制
weixin_33827965的博客
12-05 2280
介绍 要对S3访问权限做控制,既可以使用基于身份的策略(IAM用户策略),也可以使用基于资源的策略(ACL和存储桶策略)。 访问一个存储桶的权限控制流程如图所示: 访问存储桶中的对象的权限控制流程如图所示: 当 Amazon S3 收到对象操作请求时,它会将基于资源的所有相关权限(对象访问控制列表 (ACL)、存储桶策略、存储桶 ACL...
aws php s3 限制访问,AWS实战 - 利用IAM对S3访问控制
weixin_33172728的博客
03-21 719
介绍要对S3访问权限做控制,既可以使用基于身份的策略(IAM用户策略),也可以使用基于资源的策略(ACL和存储桶策略)。访问一个存储桶的权限控制流程如图所示:访问存储桶中的对象的权限控制流程如图所示:当 Amazon S3 收到对象操作请求时,它会将基于资源的所有相关权限(对象访问控制列表 (ACL)、存储桶策略、存储桶 ACL)和IAM用户策略转换为将在运行时进行评估的策略集。然后它会通过一系...
彻底搞懂AWS CLI:S3存储桶地域查询实战指南
最新发布
gitblog_00729的博客
09-10 226
你是否曾在使用AWS CLI查询S3存储桶地域时,对返回的`LocationConstraint`值感到困惑?为什么有的返回`null`,有的显示`us-west-2`,还有的是`EU`?本文将通过AWS CLI源码解析和实战案例,帮你一次性掌握`get-bucket-location`命令的返回值规律,避免因地域配置错误导致的服务访问故障。 ## 命令基础与返回格式 AWS CLI提供`s3...
如何将亚马逊AWSS3存储桶的访问权限到一个特定IAM角色
02-25
本文所述的解决方案使用存储桶策略来管理对S3存储桶的访问–即使实体可以访问完整的S3API。下图展示了此解决方案如何应用于同一账户内的存储桶。1.IAM用户的策略和角色的用户策略授予对“s3:*”的访问权限。2.S3存储桶策略将访问权限限制为仅限该角色。3.IAM用户和角色都可以访问该账户中的存储桶。该角色可以访问这两个存储桶,但用户只能访问没有附加存储桶策略的存储桶。即使角色和用户都拥有完整的“s3:*”权限,存储桶策略仍会拒绝任何不具有该角色的人员访问该存储桶。跨账户方法的主要不同之处在于,每个存储桶必须附加存储桶策略。下图展示了这种方法如何应用于跨账户部署场景。1.IAM角色的用户策略和
存储桶列表访问权限_AWS S3存储桶权限-拒绝访问
weixin_29147347的博客
12-29 1017
I am trying to give myself permission to download existing files in an S3 bucket. I've modified the Bucket Policy, as follows:{"Sid": "someSID","Action": "s3:*","Effect": "Allow","Resource": "arn:aws:...
terraform:创建安装了docker并运行nginx容器的ec 2实例。创建IAM角色以允许访问S3存储桶
03-18
4. **设置IAM角色**:为了允许EC2实例访问S3存储桶,我们需要创建一个IAM角色,并将其附加到实例上。角色应该具有允许读取S3存储桶的权限: ```hcl resource "aws_iam_role" "ec2_s3_access" { name = "ec2_s3_...
aws设置s3某个存储桶的权限
weixin_43292547的博客
09-21 688
【代码】aws设置s3某个存储桶的权限
阿里云oss-bucket如何进行目录权限设置特定人员访问特定时间权限到期
11-16
阿里云OSS(Object Storage Service,对象存储服务)的Bucket权限管理可以设置基于用户访问控制,包括对目录权限。要为特定人员赋予特定时间内的访问权限,你可以按照以下步骤操作: 1. **创建或编辑Bucket ...
[AWS][安全] S3存储桶策略-Bucket Policy
栗子哥的云计算博客
06-19 5492
在上一个实验”IAM 策略”中,我们了解到可以对 IAM 用户赋予一些策略,使这些用户只能 对特定的资源赋予特定权限,以及在策略中,我们也可以通过变量的方式动态控制每一 个 IAM 用户的策略。但在某些场景下,我们需要对某些资源赋予权限,比如有一个 S3 存 储桶,我们想要把这个存储桶/存储桶中的对象 共享给某一个 AWS 账号,或者某一个 AWS 账号下的 IAM 用户,在这种情况下,我们需要创建基于资源的策略。 S3 存储桶策略和 IAM 用户策略看起来很相似,都是通过 JSON 来进行定义。不同的是
[AWS][安全][S3] IAM 角色授权 EC2 访问 S3
栗子哥的云计算博客
06-19 2850
实验说明: 在先前的中,我们讲到使用 AWS CLI 对 S3 中的对象进行操作,在配置 AWS CLI 的 时候,我们创建了 IAM Access Key 和 Secret Key,这种 Key 属于 Long Term Key,也就意味 着如果您不 rotate Key,那么 key 将长期有效,如果 Key 不慎丢失,就需要在 AWS IAM 界 面删除这个 key 或者停用 key。当我们将服务部署在 AWS EC2 的时候,还有另外一个可选 方案,即使用 EC2 Role(角色)的方式,使 EC2
Minio(二) | Minio多用户权限控制
热门推荐
qq_38425803的博客
03-23 2万+
文章目录前言Minio客户端的使用权限控制主流程测试Amazon S3 定义的操作:即各种权限配置 前言         前文我们学习了minio的基本概念与搭建,那么如果我们有n个系统,n个系统都在使用同一套minio,那么如何来控制每个系统的访问权限呢???本文则重在解决此问题。 Minio客户端的使用 MinIO客户端快速入门指南        &nbs
AWS入门实践-S3 精细化权限控制
weixin_39108752的博客
04-05 2680
Amazon S3的精细访问控制使你能够精确地管理对S3资源的访问权限。这是通过一系列的权限管理工具和选项来实现的,包括身份与访问管理(IAM)策略、存储桶策略、访问控制列表(ACL)和预签名URL。
解决访问 Amazon S3 对象时遇到的“访问被拒绝”错误
亚马逊云科技专栏
08-24 2617
作为 Amazon S3用户,在尝试访问 S3 存储桶中的对象时,您可能会遇到“访问被拒绝”错误。这些错误表示请求缺少执行所请求操作的有效凭证或权限策略。在本博文中,我将介绍各种故障排除步骤和配置检查,以解决访问 S3 对象时遇到的“访问被拒绝”错误。
minio配置用户权限
m0_37615458的博客
10-08 8296
"s3:PutObject" 这条表示上传权限,"s3:ListBucket",这条表示列出所有bucket,"s3:GetObject",这条应该是获取bucket下的objects包含下载(个人理解)在IAM Policies自定义策略,此处我们自定义权限名 uploadonly(只是一个名字,标识下用途)我们继续创建一个用户,将该用户权限赋予uploadonly权限,既完成了minio的用户权限设定。web页面,也可以用命令,本文只写web页面方式,点点点还是比较通俗易懂的。
Minio web控制台实现授权管理
red_sky_blue的专栏
08-20 2305
因为是只有一个minio节点,最后warning可以忽略。
如何仅授予用户 Amazon S3 控制台访问某个存储桶的权限
浮云
06-18 1202
如何仅授予用户 Amazon S3 控制台访问某个存储桶的权限? https://aws.amazon.com/cn/premiumsupport/knowledge-center/s3-console-access-certain-bucket/ 限制某个人只能访问特定bucket,可以浏览所有bucket。 https://docs.aws.amazon.com/AmazonS3/latest/dev/example-policies-s3.html#iam-policy-ex0 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值