aws s3仅允许cloudfront访问_S3 Bucket 如何配置才能做到只允许某一个IAM User操作?...

最新推荐文章于 2022-01-20 16:09:00 发布
最新推荐文章于 2022-01-20 16:09:00 发布
阅读量212 收藏
点赞数
文章标签: aws s3仅允许cloudfront访问

6d8041c2b9e517b4d6d7aa52e75a1336.png

PS:文章一般都会先首发于我的个人Blog上:S3 Bucket 如何配置才能做到只允许某一个IAM User操作? ,有需要的小伙伴可以直接订阅我的Blog,获取最新内容。

0x00 前言

有这么个需求,我有一个S3 Bucket,然后我只想让某一个User管理,我应该咋操作。
简而言之,可以通过Bucket Policy实现,限制某一个IAM User才能访问,然后其他的操作全都deny掉。

0x01 Policy

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": [
                "arn:aws-cn:s3:::bucketname/*",
                "arn:aws-cn:s3:::bucketname"
            ],
            "Condition": {
                "StringNotEquals": {
                    "aws:username": "username"
                }
            }
        }
    ]
}

你要是用这个Policy的话,需要修改bucketname、username,别的没啥了。
Policy比较简单,大意就是有一个条件aws:username不等于我的username的,我就全都给deny掉。

这个是允许的user执行结果

0b2fd69422e0245d649275737adc88cf.png

这个是其他无权限的user

224ff71e2533b93e7ecfcf972971380c.png

0x02 总结

可以在根据指定的action做一些精细化的访问控制,不过那就不在这个的讨论范围了。

0x03 参考链接

没参考啥,去Policy的控制台测测就完了。

weixin_39850150
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
设置IAM用户权限允许访问特定S3bucket或者目录
王飞Vincent-Fei的AWS专栏
03-12 9333
通过设置IAM用户权限,可以限制IAM用户访问特定S3 bucket或者目录的权限。 (1) case1:只允许IAM用户通过API或者s3cmd命令行工具访问特定S3 bucket { "Statement": [ { "Effect": "Allow", "Action": ["s3:ListBucket" ], "Resource": [
亚马逊登陆显示服务器出错,Amazon CloudFront常见错误配置及解决方法
weixin_39705435的博客
08-13 5560
很多的用户在最初使用CloudFront做Web类内容分发的时候遇到无法调通的情况,本文总结了用户在配置过程中遇到的常见错误,内容涵盖了大部分用户遇到的情况。错误一 源访问权限未放开这种错误常见于用S3做源的情况, 引起这种错误的原因是s3访问控制没有对CloudFront开放。从浏览器中返回的错误通常类似于下图:更具体些,可分为以下两个场景:场景1. CloudFront使用了Restric...
对象存储S3权限控制
Moolight_shadow的专栏
01-20 3297
layout: post title: 对象存储S3权限控制 catalog: true tag: [Ceph, S3] 1. 背景 1.1. 需求 1.2. 存在的问题 2. 几种已有方式的使用 2.1. 更改用户 2.2. policy授权 2.2.1. example 2.2.2. 设置 2.2.3. 设置效果 2.2.4. 参考示例 2.3. acl 3. 关于s3文档 1. 背景 1.1. 需求 A用户创建了一个bucket1 B用户需要能对bucket1进行操作 .
RGW S3 User解析
weixin_33708432的博客
04-15 370
2019独角兽企业重金招聘Python工程师标准>>> ...
aws s3允许cloudfront访问_S3存储策略(S3 Bucket Policies)
weixin_39788969的博客
12-01 695
08-S3存储策略(S3 Bucket Policies)【 Domain 1的组织复杂性设计(Design for Organizational Complexity)】——-S3存储策略(S3 Bucket Policies)Hello大家好,欢迎回来,我们今天的课程内容是S3存储策略。关注微信公众号:AWS爱好者基于资源的策略和基于用户策略Amazon S3 提供的访问策略选项大致可...
aws_cloudfront_s3:使用Jenkins在AWS Public Cloud中自动创建资源以执行Terraform代码
02-16
公共云(AWS)基础架构自动化 使用Jenkins在AWS Public Cloud中自动创建资源以执行terraform代码。 图1:项目流程图 本项目范围 在此Ec2实例中,使用我们在步骤1中创建的密钥和安全组。 并将 开发人员已将代码...
simple_s3_cloudfront_gulp_site:这是如何在gulp中构建支持S3的,面向云的站点
05-15
请确保替换`YOUR_AWS_ACCESS_KEY`、`YOUR_AWS_SECRET_KEY`、`YOUR_S3_BUCKET_NAME`以及`YOUR_CLOUDFRONT_DISTRIBUTION_ID`为你自己的AWS凭证和资源ID。 在上述配置完成后,你可以运行`gulp`命令来执行默认任务,这...
terraform-aws-staticwebsite:用于在AWS S3中创建和托管静态UI应用程序的Terraform模块
02-04
4. **IAM策略和角色** - 可能需要创建IAM策略和角色允许S3 bucketCloudFront或其他AWS服务交互。 5. **变量和输出** - 模块可能接受输入变量,如bucket名称、区域、自定义域名等,并提供输出,如bucket URL、...
Amazon.S3.Cookbook.1785280708
09-14
Optimize your Amazon S3 bucket by following step-by-step instructions of how to deliver your content with CloudFront, secure the S3 bucket with IAM, and lower costs with object life cycle management ...
AWS Certified Solutions Architect Associate英文视频.rar
10-23
├ 04 AWS Object Storage and CDN - S3 Glacier and CloudFront │ │ 014 S3 - 101.mp4 │ │ 015 Create an S3 Bucket - Lab.mp4 │ │ 016 Version Control - Lab.mp4 │ │ 017 Cross Region Replication.mp4 ...
terraform-aws-s3-private-bucket:创建具有良好默认值的私有,加密版本S3存储
02-04
创建具有良好默认值的私有S3存储私人对象 加密 版本控制 访问日志 存储分析 设置了以下策略规则: 拒绝上传公共对象。 拒绝更新策略以允许公共对象。 设置了以下ACL规则: 追溯删除通过公共ACL授予的公共访问权限 拒绝向公众更新ACL 设置了以下生命周期规则: 14天后删除不完整的分段上传。 过期的对象删除标记将被删除。 30天后,非当前对象版本将转换为“标准-不频繁访问存储类。 非当前对象版本在365天后过期。 地形版本 Terraform 0.13及更高版本。 将模块版本固定为〜>3.X。 将拉取请求提交到master分支。 地形0.12。 将模块版本固定
aws php s3 限制访问,AWS EMR 使用Instance Profile 限制 S3 访问权限一个
weixin_32824711的博客
03-21 337
AWS EMR 可以指定 EC2 instance profile 来限制 EMR 节点中的程序的权限.注意: 这里说的是 EC2 instance profile, 不是 EMR role, 这两个容易混淆. 但可以肯定的是:如果想限制在 EMR 集群中的 EC2 节点上运行的程序的 AWS 相关资源的权限, 应该使用 EC2 instance profileEC2 instance profi...
用 Amazon S3Cloudfront 做防盗链
myarche的博客
01-15 3121
前言,因为一个网站上面的部分静态图片当时放在了 awsS3 上面,后来陆续发现有信用卡扣款,查看了 aws 的账单发现,属于S3Cloudfront 的流量导致。 因为之前没有设置访问权限,也就意味着图片链接被人拿走在任意网站或者其他地方随处访问,总所周知 aws 的速度很快,所以导致流失流量也比较快。 所以就相当了采用防盗链来防止资源外链,这里顺便说一下,S3 防盗链设置不同于国...
S3增加防盗链功能和备份策略
热门推荐
chijiaodaxie的博客
10-31 25万+
下文所述基本都是基于控制台配置的,比较方便S3作为AWS里的文件存储服务,一些针对文件的增删、安全、请求等功能都提供了较为完善的支持,也都是可以在S3的控制台里直接配置(登陆账号后,顶部的导航栏里可以进入) PS:提供一个比较偏门的方法,英语不好的同学,Amazon的功能好多术语不懂的话,可以去国内比较出名的云平台看文档,比如阿里云,因为国内的基本上都是模仿和抄袭Amazon的云,提供的功能
S3 bucket Version配置协议
b779789251的博客
04-10 1261
设置版本 协议规范 PUT /?versioning HTTP/1.1Host: BucketName.s3.amazonaws.comContent-Length: lengthDate: dateAuthorization: authorization string (see Authenticating Requests (AWS Signature Version4))x-amz-m...
AWS S3工具使用
u011840205的博客
07-24 3039
AWS官方文档: http://docs.amazonaws.cn/cli/latest/userguide/using-s3-commands.html 管理存储 创建; $ aws s3 mb s3://bucket-name 删除: $ aws s3 rb s3://bucket-name 删除非空: $ aws s3 rb s3://bucket-name --force 列...
AWS s3访问权限
qq_43203949的博客
12-13 5960
AWS s3访问权限 1.1基础策略字段 通过json来控制S3访问权限,以下示例策略用于访问存储。该策略允许用户对 MY-BUCKET 执行 s3:ListBuckets3:PutObject 和 s3:GetObject 操作: (下面我将对下面策略的字段进行解释) { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "s
aws s3允许cloudfront访问_AWS认证指导 - AWS网络服务
weixin_39961943的博客
12-01 234
网络服务没有网络我们会在哪里? 好吧,我想回到Sneakernet。 以下是我们在本文中讨论的一些关键网络服务:虚拟私有云(VPC):Amazon Virtual Private Cloud允许配置AWS Cloud的逻辑隔离部分,您可以在其中启动您定义的虚拟网络中的AWS资源。 您可以完全控制虚拟网络环境,包括选择IP地址范围,创建子网以及配置路由表和网络网关。 您可以在VPC中同时使用IPv...
aws s3 獲取所有文件_通过Java上传下载AWS S3文件,并解决文件数量超过1000的问题...
最新发布
06-13
您好!要通过Java上传下载AWS S3文件,并解决文件数量超过1000的问题,您需要使用AWS SDK for Java。下面是一些简单的代码示例: 上传文件: ``` String bucketName = "your-bucket-name"; String key = "your-file-name"; String filePath = "path-to-your-file"; AmazonS3 s3 = AmazonS3ClientBuilder.defaultClient(); s3.putObject(bucketName, key, new File(filePath)); ``` 下载文件: ``` String bucketName = "your-bucket-name"; String key = "your-file-name"; String filePath = "path-to-save-your-file"; AmazonS3 s3 = AmazonS3ClientBuilder.defaultClient(); S3Object object = s3.getObject(bucketName, key); InputStream inputStream = object.getObjectContent(); Files.copy(inputStream, Paths.get(filePath)); ``` 如果您的文件数量超过1000个,您可以使用`ListObjectsV2Request`来分页获取文件列表。下面是一个示例: ``` String bucketName = "your-bucket-name"; AmazonS3 s3 = AmazonS3ClientBuilder.defaultClient(); ListObjectsV2Request listObjectsRequest = new ListObjectsV2Request().withBucketName(bucketName); ListObjectsV2Result result; do { result = s3.listObjectsV2(listObjectsRequest); for (S3ObjectSummary objectSummary : result.getObjectSummaries()) { // 处理文件 } listObjectsRequest.setContinuationToken(result.getNextContinuationToken()); } while(result.isTruncated()); ``` 以上是一些简单的示例代码,希望可以帮助您开始使用AWS S3和Java。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值