AWS S3 存储桶 访问策略设置

最新推荐文章于 2024-10-27 18:06:19 发布
最新推荐文章于 2024-10-27 18:06:19 发布
阅读量362 收藏 2
点赞数 3
文章标签: aws java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40200207/article/details/140512548
版权

前言:

最近在做项目的时候接触到了AWS S3 的操作,这里来记录下访问策略的写法

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::your own bucket name/*"
        }
    ]
}

解释:

Version: 版本信息, 大家直接跟着写就行,不必纠结

Statement: 表示语句信息,是包裹在最外层的Key

Effect: 有两个值"Allow" 表示允许,"Deny" 表示拒绝。

Principal:表示用户,* 代表所有的用户        

Action: 表示操作,Action 值可以有 

"s3:GetObject",  //获取一个存储桶内对象

"s3:ListBucket", // 查看S3所有的桶

"s3:PutObject", //修改存储桶内对象

"s3:DeleteObject"//删除存储捅内对象

Resource: 表示操作资源,操作资源可以是一个桶内多个对象,或者多个桶

我这里的配置意思是允许所有用户去访问我某个桶内的所有对象



小鸭子tt
关注
AWSS3存储策略 ( S3 bucket policy )
shenghuiping2001的专栏
01-13 4369
今天开始aws 的认证考试: SAP, 上面有个题目是怎么控制S3 bucket 里面的资源不被另外一个VPC里面的EC2 实例使用,顺便学习了S3存储策略. 1: 先从创建一个存储 开始: 2: 然后开始编辑这个存储策略,发现原来这个S3 的设定是不公开的:(所以报错了) 3: 下面打开这个存储的权限: 4: 创建一个文件夹: testing, 并且上传一个文件,打开这个文件,看到这个文件的URL: 5:发现报错了,说没有权限: 6:把这个文件的权限打...
存储列表访问权限_如何将亚马逊 AWS S3 存储访问权限到一个特定 IAM 角色...
weixin_36368932的博客
12-29 1132
但事实证明,这种反转逻辑的方法在处理 IAM 角色时存在问题,因为这种角色的Principal 值包含两个 Amazon 资源名称 (ARN),即role ARN 和assumed-role ARN。role ARN 是 IAM 角色本身的标识符,assumed-role ARN 则用于标识日志中的角色会话。在使用NotPrincipal 元素时,您必须同时包含两个 ARN,此方法才能正常工作,其...
S3存储策略S3 Bucket Policies)
iloveaws的博客
01-06 8917
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn 08-S3存储策略S3 Bucket Policies) 【 Domain 1的组织复杂性设计(Design for Organizational Complexity)】——-S3存储策略S3 Bucket Policies) Hello大家好,欢迎回...
AWS入门】AWS S3存储策略之GetObjectversion
weixin_42161670的博客
03-23 540
验证GetObjectversion策略访问S3存储对象的影响,首先s3存储开启版本控制,在向存储上传一个文件对象error.html后(通过web访问该链接正常访问),编辑本地文件,再次上传,当再次通过web访问原来的链接,还能成功访问吗?7. 可以通过更新文件前的链接访问修改后的版本。
存储策略
zuxinya的博客
09-08 292
条件键来指定可以在哪个前缀中列出存储。以下语句提供了我们需要的存储级别权限。导航到 AWS IAM 服务 1。单击 “策略” 1。找到并选择 “syslogs3AccessPolicy” 策略 1。) 资源字符串),而不是存储本身。以下语句为我们提供了在 2022 年 4 月获取对象所需的权限。对于对象级语句,我们需要使用单独的语句,因为我们在作用域中有不同的资源(存储中的对象,即 (要允许发布存储,我们需要使用。
S3 存储策略
gd0913的博客
07-19 423
【代码】S3 存储策略
S3访问策略控制
ql_gome的博客
11-29 686
CannedAccessControlList.AwsExecRead:允许AWS Lambda执行角色读取对象。CannedAccessControlList.AuthenticatedRead:允许已认证的用户读取对象。CannedAccessControlList.AllUsersRead:允许所有用户读取对象。CannedAccessControlList.PublicRead:允许所有用户读取对象。CannedAccessControlList.Private:仅允许拥有者读取和写入对象。
AWS S3 SDK for Java开发指南V1.0
04-13
AWS S3 SDK for Java开发指南V1.0是专为JAVA开发者设计的文档,旨在指导他们如何使用这个SDK与XSKY EOS对象存储系统进行交互。AWS S3(Simple Storage Service)是亚马逊提供的一个高度可扩展、持久、安全且低成本的...
s3-inspector:用于检查AWS S3存储权限的工具
05-23
用于检查AWS S3存储权限的工具。 与Linux,MacOS和Windows,python 2.7和3兼容。可用作AWS Lambda函数。 它能做什么 检查您所有的存储以供公众访问 为每个存储提供以下报告: 指示您的存储是否公开 如果您...
使用Terraform,以最少的特权访问和全面的标记安全地配置AWS S3存储。-Linux开发
05-27
Terraform S3存储策略模块k9 Security的tf_s3_bucket通过创建具有安全默认值和基于k9访问能力模型构建的最小特权存储策略AWS S3存储,帮助您保护数据。 在S3存储中保护数据时,尤其是共享AWS账户时,...
S3BucketList:列出请求中找到的Amazon S3存储的Firefox插件
05-01
S3BucketList S3BucketList是一个Firefox插件,它记录在请求中找到的S3存储。 目前尚在进行中,将来还会添加其他功能。 该插件将来也将移植到其他浏览器。 敬请关注! 安装 该插件已在。 内置 HTML-标记语言 Javascript-编程语言 作者 亚历克·布兰克 贡献者 Almira Ruby Montalvo-设计 致谢 -BucketList徽标 执照 此项目已获得MIT许可证的许可-有关详细信息,请参阅文件。
s3策略
Markland_l的博客
03-01 273
{ “Version”: “2012-10-17”, “Statement”: [ { “Sid”: “AccessS3Console”, “Effect”: “Allow”, “Principal”: “", “Action”: "s3:”, “Resource”: “arn:aws:s3:::amazon-connect-3dcab6c89b51/*” } ] }
Amazon S3 存储设置公共只读访问权限
qq_47415017的博客
04-19 1424
Amazon S3 存储设置公共只读访问权限。
【Amazon S3】基于S3存储创建生命周期规则自动定期删除备份文件
宝耶需努力的技术分享博客
07-17 1386
基于S3存储创建生命周期规则自动定期删除备份文件
aws(学习笔记第八课) 使用AWSS3,ACL和存储策略
最新发布
sealaugh32的专栏
10-27 1104
AWSS3ACL。
aws s3设置存储公有访问
炽&天使
03-28 472
aws s3配置公共访问
创建AWS S3储存
qq_52525445的博客
10-02 1690
创建AWS S3储存
配置跨账户S3存储访问
BAStriver的博客
01-27 1378
S3存储访问权限授予属于不同aws帐户的委托人,在很多组织的AWS架构中非常常见。我们知道,创建的S3存储默认情况下是私有的,任何存储拥有者之外的账户都不能访问存储。在这种情况下,假设我们有两个aws账户bas和bas-developer,就需要使用存储策略来达成跨账户进行S3存储访问,也就是说bas创建存储策略,允许bas-developer访问存储。............
AWS跨账户访问S3存储的6种方式
mmqgirlfriend的博客
11-14 872
S3存储跨账户访问的几种方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值