AWS S3 存储桶 访问策略设置

最新推荐文章于 2024-08-18 22:11:09 发布
最新推荐文章于 2024-08-18 22:11:09 发布
阅读量219 收藏 2
点赞数 3
文章标签: aws java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40200207/article/details/140512548
版权

前言:

最近在做项目的时候接触到了AWS S3 的操作,这里来记录下访问策略的写法

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::your own bucket name/*"
        }
    ]
}

解释:

Version: 版本信息, 大家直接跟着写就行,不必纠结

Statement: 表示语句信息,是包裹在最外层的Key

Effect: 有两个值"Allow" 表示允许,"Deny" 表示拒绝。

Principal:表示用户,* 代表所有的用户        

Action: 表示操作,Action 值可以有 

"s3:GetObject",  //获取一个存储桶内对象

"s3:ListBucket", // 查看S3所有的桶

"s3:PutObject", //修改存储桶内对象

"s3:DeleteObject"//删除存储捅内对象

Resource: 表示操作资源,操作资源可以是一个桶内多个对象,或者多个桶

我这里的配置意思是允许所有用户去访问我某个桶内的所有对象



小鸭子tt
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
S3BucketList:列出请求中找到的Amazon S3存储的Firefox插件
05-01
S3BucketList S3BucketList是一个Firefox插件,它记录在请求中找到的S3存储。 目前尚在进行中,将来还会添加其他功能。 该插件将来也将移植到其他浏览器。 敬请关注! 安装 该插件已在。 内置 HTML-标记语言 Javascript-编程语言 作者 亚历克·布兰克 贡献者 Almira Ruby Montalvo-设计 致谢 -BucketList徽标 执照 此项目已获得MIT许可证的许可-有关详细信息,请参阅文件。
AWS S3 SDK for Java开发指南V1.0
04-13
AWS S3 SDK for Java开发指南V1.0是专为JAVA开发者设计的文档,旨在指导他们如何使用这个SDK与XSKY EOS对象存储系统进行交互。AWS S3(Simple Storage Service)是亚马逊提供的一个高度可扩展、持久、安全且低成本的...
S3存储策略S3 Bucket Policies)
iloveaws的博客
01-06 8688
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn 08-S3存储策略S3 Bucket Policies) 【 Domain 1的组织复杂性设计(Design for Organizational Complexity)】——-S3存储策略S3 Bucket Policies) Hello大家好,欢迎回...
对象存储HCP基本概念(理解租户,),S3接口示例工程,规则,最佳实践,异常处理
binbin2013_ok的专栏
02-27 1723
当前线程ID="+Thread.currentThread().getId()+" | S3客户端ID="+S3Client.getInstance("t1.hcp.demo.com",请一定使用单例模式,如果不使用单例,每次请求都创建一个client,每个client默认会创建50个长连接,会很快导致连接耗尽。如果不知道租户的登录地址,请联系公司的对象存储运维团队。注:如果对象存储管理员不希望用户创建,可以在对象存储管理界面关闭创建权限。当前线程ID=22 | S3客户端ID=2072902298。
awscli 同步s3不同bucket的文件
莫冲的专栏
07-27 1317
安装 pip install awscli --upgrade --user 如果实在安装不了,就在virtualenv下安装 安装后执行aws --version确认 参考:https://docs.aws.amazon.com/cli/latest/userguide/awscli-install-linux.html 配置 aws config...
java s3 list dir_s3策略具有无效操作 - s3:ListAllMyBuckets
weixin_42210638的博客
02-28 356
{"Statement": [{"Effect": "Allow","Action": ["s3:ListBucket","s3:GetBucketLocation","s3:ListBucketMultipartUploads"],"Resource": "arn:aws:s3:::itnighq","Condition": {}},{"Effect": "Allow","Action": ["...
aws s3设置存储公有访问
炽&天使
03-28 344
aws s3配置公共访问
AWS入门】AWS S3存储策略之GetObjectversion
weixin_42161670的博客
03-23 479
验证GetObjectversion策略访问S3存储对象的影响,首先s3存储开启版本控制,在向存储上传一个文件对象error.html后(通过web访问该链接正常访问),编辑本地文件,再次上传,当再次通过web访问原来的链接,还能成功访问吗?7. 可以通过更新文件前的链接访问修改后的版本。
把所有在AWS S3设置公开访问
qq_31275085的博客
02-02 3602
编辑存储策略 { "Version": "2012-10-17", "Id": "S3PolicyId1", "Statement": [ { "Sid": "statement1", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": "s3:Ge..
创建AWS S3储存
qq_52525445的博客
10-02 1536
创建AWS S3储存
s3-inspector:用于检查AWS S3存储权限的工具
05-23
用于检查AWS S3存储权限的工具。 与Linux,MacOS和Windows,python 2.7和3兼容。可用作AWS Lambda函数。 它能做什么 检查您所有的存储以供公众访问 为每个存储提供以下报告: 指示您的存储是否公开 如果您...
terraform-aws-s3-bucket:Terraform模块,可在AWS上创建S3存储资源
01-30
本项目"terraform-aws-s3-bucket"是一个专为AWS设计的Terraform模块,其主要目的是在AWS上创建和管理S3存储资源。 S3(Simple Storage Service)是AWS提供的一个高度可扩展、持久且安全的对象存储服务。它广泛...
AWS S3对象存储手册
02-15
此外,S3还提供了Transfer Acceleration功能,加快通过互联网向S3存储上传或下载数据的速度。对于申请方付款存储(Requester Pays Buckets),存储所有者可以指定任何请求者在请求存储内容时,必须承担相应...
使用Terraform,以最少的特权访问和全面的标记安全地配置AWS S3存储。-Linux开发
05-27
Terraform S3存储策略模块k9 Security的tf_s3_bucket通过创建具有安全默认值和基于k9访问能力模型构建的最小特权存储策略AWS S3存储,帮助您保护数据。 在S3存储中保护数据时,尤其是共享AWS账户时,...
AWS S3 让IAM用户可以list bucket
weixin_34343689的博客
05-10 929
使用Cloudberry Explorer是,如果没有加入此权限,用户是无法在打开软件的时候自动让其列出所有S3 bucket的,因此在IAM中需要给用户加上这个S3的Permission policy如下: {"Statement": [{"Effect": "Allow","Action": "s3:","Resource": ""}]} 这样的话,点选加载的账户,此账户下对应的S3 buc...
AWS CDK测试初探:掌握Assertion测试模式
最新发布
因果律的博客
08-18 870
本文介绍了使用AWS CDK进行Assertion测试的常用方法,重点讲解了Template类中的方法,如hasResourceProperties和resourceCountIs等。这些方法在云基础设施代码的测试中使用频率较高,是确保资源属性和数量符合预期的关键工具。文章还提到,下一篇将深入探讨Match类的方法,帮助读者进一步掌握编写详细的Assertion测试的技巧。这为读者提供了一个扎实的基础,以便更好地测试其CDK项目中的云资源。
使用 AWS EKS 部署 Easysearch
改变世界,改变自己
08-15 860
通过本文的实践操作,我们成功地在 AWS EKS 平台上部署了 Easysearch 服务,验证了其在云环境中的高效运行能力。从 EKS 集群的配置、存储和网络资源的准备,到最终的 Easysearch 部署与测试,整个过程展示了如何利用 AWS 提供的工具和服务,快速构建企业级搜索引擎解决方案。通过这次部署,我们不仅了解了 Easysearch 在 Kubernetes 环境中的部署方法,还深入体验了 AWS EKS 平台的强大功能。
AWS 消息队列服务 SQS
wumingxiaoyao的博客
08-18 691
应用系统需要处理海量数据,数据发送方和数据消费方是通过什么方式来无缝集成消费数据的,AWS 提供 SQS 消息队列服务来解决这个无缝通讯问题,使得应用之间解耦,异步,可靠,灵活和可维护性。
aws S3存储-不安全配置
06-09
您的问题是关于AWS S3存储不安全配置的问题。对于这个问题,我们需要了解S3存储访问控制和安全配置。 AWS S3存储是一种对象存储服务,可以存储大量的数据,并且提供了灵活的访问控制功能。但是,如果没有正确配置访问控制和安全设置S3存储可能会面临安全风险。 以下是一些可能导致S3存储不安全的配置: 1. 公开访问:如果您将S3存储配置为公开访问,任何人都可以访问其中的数据,这可能会导致数据泄露。 2. 不正确的IAM角色和策略:如果您的IAM角色和策略不正确配置,可能会导致未经授权的用户访问S3存储中的数据。 3. 未加密的数据:如果您的S3存储中的数据未加密,可能会导致数据泄露或被篡改。 为了避免这些问题,AWS建议您采取以下安全最佳实践: 1. 确保S3存储访问控制是正确的,只允许经过授权的用户访问。 2. 配置S3存储的加密选项,确保数据在存储和传输过程中得到加密保护。 3. 定期审查您的S3存储的安全设置,确保它们符合最佳实践,并且没有任何漏洞。 希望这些信息对您有所帮助。如果您有任何其他问题,请随时问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值