php s3 创建bucket,AWS管理控制台:五步创建S3 bucket策略

最新推荐文章于 2024-05-18 09:51:47 发布
最新推荐文章于 2024-05-18 09:51:47 发布
阅读量585 收藏
点赞数
文章标签: php s3 创建bucket

亚马逊简单存储服务(S3)因其基于对象存储数据而闻名,但是S3 bucket策略可以帮助AWS实现亚马逊S3资源的设置和管理复杂访问权限的时间节省。这篇技巧指南为开发者提供了基本的S3实践。需要指出的是S3通常用和亚马逊Identity and Access Management (IAM身份识别与管理)策略一起使用,IAM用来设置、捕捉和记录用户身份和授权。

你需要一个S3 bucket策略来访问你上传的文件。如果你没有这个文件,就会受到拒绝访问的错误信息:

“This XML file does not appear to have any style information associated with it. The document tree is shown below”

1 -

2 AccessDenied

3 Access Denied

4 F7A33F55E19C8BFA

5 -

6 UHwvZfsh+B9IczJIyrBQOKG1+JRVsybONoS8+pwo1DZSvscmdb9OIsnZw

7

在你在属性窗口中点击了链接文件名后,弹出这个消息。为了查看这个窗口,点击右侧“All Buckets”窗口的属性标签。

为了解决这个问题,创建一个S3 bucket策略。使用AWS Policy Generator来生成一个脚本,允许你访问你的文件。

我这里有两个脚本示例展示给你如何设置权限。第一个示例是允许任何人访问我的文件的简单脚本。第二个示例是允许所有用户,除了一个之外,来上传其文件到我的bucket的比较长一点的脚本。

第一个示例,有三步要做:

第一步:选择策略类型

选择S3 bucket策略。

这个策略是你可以创建的四种类型的策略中的一种。其余三种为:

•IAM Policy

•SNS Topic Policy

•SQS Queue Policy

第二步:添加声明

声明是一个单一权限的正式描述。一个声明中有五个元素,分别是:

•Effect元素

•Principal元素

•AWS service元素

•Actions元素

•Amazon Resource Name (ARN)元素

Effect元素,选择Allow允许用户读取文件。

Principal元素,添加“ * ”到输入框中。这个通配符允许匿名用户读取这个文件。

AWS Service元素,生成器自动将亚马逊S3插入到输入框中。

Actions元素,检查“Get Object。”这是你需要读一个文件的唯一动作。在这个列表中你不需要任何其他动作。

Amazon Resource Name元素,设置成以下的格式:arn:aws:s3:::/

选择你创建的bucket名称(比如bucket01) 。设置键名为*。在输入框中输入如下内容:arn:aws:s3:::bucket01/*

跳过这个声明的条件,比如日期、位置、版本ID、最大键值和其他的限制。

准备好后点击Add Statement按钮。马上你就会看到添加了什么元素到这个声明的结果。

你如果对这个结果满意,继续下一个步骤。

第三步:创建bucket策略

点击Generate Policy按钮。这个将生成你需要增加到bucket中的策略。这个策略用访问策略语言编写。

{

"Id": "Policy1393570093893",

"Statement": [

{

"Sid": "Stmt1393569661962",

"Action": [

"s3:GetObject"

],

"Effect": "Allow",

"Resource": "arn:aws:s3:::bucket01/*",

"Principal": {

"AWS": [

"*"

]

}

}

]

}

如果脚本显示你提供了一个错误的bucket名,你可以编辑它。一旦你满意这个策略,将其复制到剪贴板。你需要将其粘贴到策略编辑器中。

如何获得策略编辑器:

•在AWS Management Console中打开你的bucket

•进入Properties并点击Permissions

•选择Add bucket policy

编辑器打开后,粘贴这个策略。然后点击保存。编辑器提供了一个示例Bucket策略的链接。

在第二个S3 bucket策略示例中,bucket所有者完全控制所有账户的访问,除了一个之外,让他们可以上传文件。bucket所有者设置了一个具体的条件,有一个账户必须在符合授权和访问条件后才能上传文件。PutObject操作用来添加一个文件到bucket中。

{

"Version":"2012-10-17",

"Statement":[

{

"Sid":"111",

"Effect":"Allow",

"Principal":{

"AWS":"123456789"

},

"Action":"s3:PutObject",

"Resource":"arn:aws:s3:::bucket01/*"

},

{

"Sid":"112",

"Effect":"Deny",

"Principal":{

"AWS":"123456789"

},

"Action":"s3:PutObject",

"Resource":"arn:aws:s3:::bucket01/*",

"Condition":{

"StringNotEquals":{

"s3:x-amz-grant-full-control":[

"emailAddress=xyz@amazon.com"

]

}

}

}

]

}

这个脚本的开始首先声明,只有第二个声明中的条件不满足时,允许账户123456789上传文件到bucket01。如果账户123456789并没有发邮件给bucket所有者授权给他完全的控制,然后上传文件就失败。

总之,你需要bucket策略授权或者拒绝账户读取和上传文件到你的bucket中。亚马逊提供了运营bucket和对象的参考。

十七卷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
terraform-aws-s3-website:使用terraform创建一个AWS S3网站
03-10
在本文中,我们将深入探讨如何使用HashiCorp的Terraform和Amazon Web Services (AWS) 创建一个S3静态网站。Terraform是一种流行的基础设施即代码(IAC)工具,它允许我们用人类可读的HashiCorp配置语言(HCL)来定义、...
aws s3
十个菜
05-13 450
"arn:aws:s3:::xxx存储名/*""arn:aws:s3:::xxx存储名","arn:aws:s3:::存储桶名/*""arn:aws:s3:::存储桶名",iam的s3创建策略点,然后绑上用户名。设置s3策略,所有人访问。
深入了解强大的云计算服务------S3
chenxiyuehh的博客
07-21 2166
Amazon Simple Storage ServiceS3的简介S3 是什么S3的特点对象存储高耐用高可用高扩展安全性计费模式S3 的作用S3桶(Bucket)S3 命名空间(Namespace)S3需要唯一的命名空间区域(Region)对象ObjectObject名字对象标签子资源(Subresources)子资源Bucket提供的子资源Object提供的子资源一致性模型存储类别(Storage Classes/Tiers)安全性发送请求的方式计费小故事Reference S3的简介 S3 是什么
探索S3 Bucket的优雅目录列表:S3-Bucket-Listing
最新发布
gitblog_00057的博客
05-18 398
探索S3 Bucket的优雅目录列表:S3-Bucket-Listing 项目简介 项目地址:https://gitcode.com/rufuspollock/s3-bucket-listing S3-Bucket-Listing是一个纯JavaScript和HTML实现的项目,它允许你在任何网站上,甚至是S3桶内创建美观的目录列表。该项目受到Amazon S3代码示例的启发,提供了一种简单、高效...
Aws S3 基础操作
bushiyao_的专栏
03-26 4293
S3 基础知识 Amazon Simple Storage Service (Amazon S3) 是一项面向 Internet 的存储服务。您可以通过 Amazon S3 随时在 Web 上的任何位置存储和检索的任意大小的数据。您可以通过 AWS 管理控制台这一简单直观的 Web 界面来完成这些任务。本指南将向您介绍 Amazon S3 以及如何使用 AWS 管理控制台来完成下图中所示的任务。...
存储桶列表访问权限_管理对存储桶和对象的 Amazon S3 访问权限 - 适用于 Java 的 AWS 开发工具包...
weixin_39812142的博客
12-29 779
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。管理对存储桶和对象的 Amazon S3 访问权限您可以为 Amazon S3 存储桶和对象使用访问控制列表 (ACL),以实现对 Amazon S3 资源的精细控制。注意获取存储桶的访问控制列表要获取存储桶的当前 ACL,请调用 AmazonS3 的 getBucketAcl 方法,将存储桶名称传递给它以进行查询。此方法...
全方位保护您在Amazon S3的数据资产系列——访问控制详解
亚马逊云科技专栏
06-23 884
2006年,Amazon S3作为亚马逊云科技发布的第一款公有云服务面世,如今,成千上万的亚马逊云科技客户在利用S3创造各类激动人心的应用。从企业数据湖、机器学习存储,到HPC、渲染场景中...
【SRC挖洞经验】Amazon S3 Bucket桶接管教程
yggcwhat
03-29 2404
在挖掘HackerOne过程中会经常遇到Bucket桶接管漏洞,Amazon 的桶是最多的 有些网站访问是这样,也可能是其他页面,nuclei扫描出来会提示 存在Bucket 接管漏洞 漏洞利用 使用 dig + 目标域 dig查询如果发现cname 中有解析到s3 存储桶 就得到了S3 bucket name 的名称,有了S3 bucket name 就可以尝试去接管 在这里https://s3.console.aws.amazon.com/s3/buckets/,创建一个存储.
NodeJS-File-Upload-AWS-S3-Bucket:NodeJS文件上传AWS-S3-Bucket
05-03
这些凭证通常包括访问密钥ID和秘密访问密钥,可以在AWS管理控制台的IAM(Identity and Access Management)服务中获取。在`index.js`中添加以下代码: ```javascript const AWS = require('aws-sdk'); // 配置AWS...
AWS_S3 linux C++存储 动态库
06-12
在描述中提到的“include”目录包含了头文件,这些头文件定义了S3 API的各种类和函数,如`Aws::S3::S3Client`,用于创建与S3服务交互的对象,以及`Aws::S3::Model::PutObjectRequest`,用于上传对象到S3桶。...
Coldfusion使用Amazon的AWS里的S3服务例子
02-20
需要提供AWS的访问密钥ID和秘密访问密钥,这些可以在AWS管理控制台的安全凭证部分获取。 ```cfml import com.amazonaws.auth.AWSStaticCredentialsProvider; import com.amazonaws.auth.BasicAWSCredentials; ...
堆栈:使用单个命令将静态网站部署到AWS Cloud
02-05
您可以使用AWS控制台/ CLI / SDK和/或torus stack SDK / CLI命令以任何想要的方式随意自定义生成的cloudformation模板或其资源。 您还可以将torus / config.json推送到github,并允许其他团队成员(经许可)在堆栈...
aws s3 bucket创建文件夹_对象存储 Bucket 究竟是什么?
weixin_31318441的博客
12-06 3698
大纲BucketBucket 是什么?Bucket 命名规范Bucket 权限类别Bucket创建Bucket 的删除思考问题Bucket 是什么?对象存储系列文章,从 Bucket 谈起。对象存储里面只有两个跟资源相关的名词:Bucket,Object。Bucket 中文直译为”桶“,Object 显而易见就是”对象“。所有 Object 都必须属于某个 Bucke...
Amazon S3 功能介绍
weixin_30583563的博客
06-04 719
1 存储过程 创建用于存储数据元的桶,可以选择数据元所驻留的地区(目前来说,选择东京、新加坡会快些,美国本土更便宜),上传数据元到桶,进行持久化存储。另外,可以对上传的数据元及桶进行访问控制、加密等设置。每个AWS账户可以创建多个用户,用户可以对所拥有的数据进行上述权限控制。 目前可存储的你内容有: (1)多媒体、音乐、图片 (2)视频监控文件 (3)医疗系统...
存储桶列表访问权限_如何设置 ACL 存储桶权限? - Amazon Simple Storage Service
weixin_33072655的博客
01-12 930
如何设置 ACL 存储桶权限?本节介绍如何使用 Amazon Simple Storage Service (Amazon S3) 控制台通过访问控制列表 (ACL) 管理 S3 存储桶的访问权限。ACL是基于资源的访问策略,可授予对存储桶和对象的访问权。有关使用基于资源的策略管理访问权的更多信息,请参阅《Amazon Simple Storage Service开发人员指南》中的有关管理访问的概...
亚马逊S3的使用
痞子磊的博客
11-01 8594
一、下载s3browser客户端 1、进入下载页面进行下载 下载亚马逊S3客户端地址 2、使用客户端进行连接公司亚马逊服务 连接成功之后的界面如下: 可以一目了然的看到上传之后的文件和文件目录存储结构。 二、亚马逊AmazonS3的使用 1、引入pom依赖 <dependency> <groupId>com.amazonaws</groupId> <artifactId>aws-java-sdk-s3</ar..
aws s3 api java_还在傻傻使用控制台?Amazon S3 API操作示例-java版
weixin_39742065的博客
02-13 844
package com.study.s3;import com.amazonaws.regions.Regions;import com.amazonaws.services.s3.model.*;import com.amazonaws.services.s3.model.analytics.AnalyticsConfiguration;import java.util.ArrayList;im...
亚马逊 AWS-S3 文件服务器使用
weixin_41557853的博客
10-19 3850
亚马逊 AWS-S3 文件服务器使用 一、亚马逊 AWS-S3 服务器介绍 IAM用户介绍: 用户: 权限:用户有不同的权限,不同的权限对应不同的策略,可以利用策略配置不同权限的权利。 组:用来对角色进行分组,不同的组,可以绑定不同的用户,赋予用户不同的权限。 角色:不同的角色,可以将角色进行分组,对应不同的权限,用户可以绑定不同的角色。 二、用户与桶之间的关系 桶oracle数据库类似,用...
aws s3 bucket
06-08
Bucket 是一个容器,您可以将文件和数据存储在其中,可以通过 AWS 管理控制台、API 或 AWS SDK 进行管理和访问。您可以在 Bucket 中设置不同的权限和策略,以控制对数据的访问和使用。如果您有更多的问题,可以随时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值