aws s3仅允许cloudfront访问_AWS S3 允许 IAM 用户访问其 S3 某个目录

最新推荐文章于 2022-03-15 15:53:06 发布
最新推荐文章于 2022-03-15 15:53:06 发布
阅读量167 收藏
点赞数
文章标签: aws s3仅允许cloudfront访问 aws s3查看accesskey secretkey

需求:为某个用户设置S3 HOME目录的控制权限,其他目录均无权限访问。

新建IAM策略,此示例显示您可以如何创建策略 允许 IAM 用户访问其位于 S3 中的主目录存储桶对象。主目录是一个包含 home 文件夹和个人用户文件夹的存储桶。此策略还授予在控制台上完成此操作所需的必要权限。要使用此策略,请将示例策略中的斜体占位符文本替换为您自己的信息

{    "Version": "2012-10-17",    "Statement": [        {            "Effect": "Allow",            "Action": [                "s3:ListAllMyBuckets",                "s3:GetBucketLocation"            ],            "Resource": "*"        },        {            "Effect": "Allow",            "Action": "s3:ListBucket",            "Resource": "arn:aws:s3:::bucket-name",            "Condition": {                "StringLike": {                    "s3:prefix": [                        "home/"                    ]                }            }        },        {            "Effect": "Allow",            "Action": "s3:*",            "Resource": [                "arn:aws:s3:::bucket-name/home/",                "arn:aws:s3:::bucket-name/home/*"            ]        }    ]}

这里我们用到了StringLike这个Condition,只有当访问的s3:prefix满足home/*时,才为真。

验证效果

在本地PC上配置AWS Cli并把Access Kye ID和Secret access key配置如图:

26a1561505ff57e0505ddebf68fb61f5.png

往S3桶上写文件,将本地fmt.go文件上传到S3指定目录中,提示upload上传成功

cb99e6cf03bbab375c3e242c4d4db1c3.png

使用aws s3 ls s3://xxxxxxx/xxxxx 查看文件

a4c529046ea3cf004552ea7fac0f9c64.png
weixin_39915081
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
设置IAM用户权限允许访问特定S3的bucket或者目录
王飞Vincent-Fei的AWS专栏
03-12 9341
通过设置IAM用户权限,可以限制IAM用户访问特定的S3 bucket或者目录的权限。 (1) case1:只允许IAM用户通过API或者s3cmd命令行工具访问特定S3 bucket { "Statement": [ { "Effect": "Allow", "Action": ["s3:ListBucket" ], "Resource": [
存储桶列表访问权限_如何将亚马逊 AWS S3 存储桶的访问权限到一个特定 IAM 角色...
weixin_36368932的博客
12-29 1075
但事实证明,这种反转逻辑的方法在处理 IAM 角色时存在问题,因为这种角色的Principal 值包含两个 Amazon 资源名称 (ARN),即role ARN 和assumed-role ARN。role ARN 是 IAM 角色本身的标识符,assumed-role ARN 则用于标识日志中的角色会话。在使用NotPrincipal 元素时,您必须同时包含两个 ARN,此方法才能正常工作,其...
aws s3允许cloudfront访问_AWS数据湖十年,云计算老大哥的磨刀之路
weixin_39688870的博客
11-19 490
从 2006 年上线至今,AWS 已经走过了十几个年头。亚马逊在一个周围懵懂的时代里,拉开了云计算的大幕。AWS 位于 Gartner 魔力象限云计算的领导者坐标系,和竞争对手的差距拉的比较大,它在前瞻性上的优势,一直遥遥领先。数据湖,也是亚马逊发展了近十年的一项技术。AWS 每一次变革和成长,都在云计算的历史中写下了自己的足迹,成绩令人瞩目。而云上数据湖,经过十年的酝酿,将会产生什么样...
如何将亚马逊AWSS3存储桶的访问权限到一个特定IAM角色
02-25
本文所述的解决方案使用存储桶策略来管理对S3存储桶的访问–即使实体可以访问完整的S3API。下图展示了此解决方案如何应用于同一账户内的存储桶。1.IAM用户的策略和角色的用户策略授予对“s3:*”的访问权限。2.S3存储桶策略将访问权限限制为限该角色。3.IAM用户和角色都可以访问该账户中的存储桶。该角色可以访问这两个存储桶,但用户只能访问没有附加存储桶策略的存储桶。即使角色和用户都拥有完整的“s3:*”权限,存储桶策略仍会拒绝任何不具有该角色的人员访问该存储桶。跨账户方法的主要不同之处在于,每个存储桶必须附加存储桶策略。下图展示了这种方法如何应用于跨账户部署场景。1.IAM角色的用户策略和
【亚马逊AWSIAM机翻
weixin_34268610的博客
03-12 75
本文近作自己参考 您正在访问的安全证书页面为您AWS账户。帐户凭据提供无限制地访问您的AWS资源。 为帮助保护您的帐户,请按照创建和使用AWS身份和访问管理(IAM)的用户有限的权限的AWS最佳实践。 附加政策 您可以连接多达两个管理政策。 您的安全凭据 使用此页面来管理您的AWS帐户的凭据。以管理求AWS身份和访问管理(IAM)的用户凭据,使用...
aws_cloudfront_s3:使用Jenkins在AWS Public Cloud中自动创建资源以执行Terraform代码
02-16
公共云(AWS)基础架构自动化 使用Jenkins在AWS Public Cloud中自动创建资源以执行terraform代码。 图1:项目流程图 本项目范围 在此Ec2实例中,使用我们在步骤1中创建的密钥和安全组。 并将 开发人员已将代码...
terraform-aws-staticwebsite:用于在AWS S3中创建和托管静态UI应用程序的Terraform模块
02-04
4. **IAM策略和角色** - 可能需要创建IAM策略和角色来允许S3 bucket与CloudFront或其他AWS服务交互。 5. **变量和输出** - 模块可能接受输入变量,如bucket名称、区域、自定义域名等,并提供输出,如bucket URL、...
simple_s3_cloudfront_gulp_site:这是如何在gulp中构建支持S3的,面向云的站点
05-15
请确保替换`YOUR_AWS_ACCESS_KEY`、`YOUR_AWS_SECRET_KEY`、`YOUR_S3_BUCKET_NAME`以及`YOUR_CLOUDFRONT_DISTRIBUTION_ID`为你自己的AWS凭证和资源ID。 在上述配置完成后,你可以运行`gulp`命令来执行默认任务,这...
Python库 | aws_cdk.aws_cloudfront-1.90.1-py3-none-any.whl
03-14
2. **集成其他AWS服务**: 与CDK一起,可以方便地将CloudFront与其他AWS服务如S3(存储静态内容)、Lambda(执行计算任务)和ACM(证书管理)集成。 3. **安全和访问控制**: 库支持设置访问控制,包括使用IAM策略、...
Python库 | aws-cdk.aws-s3-deployment-1.46.0.tar.gz
03-01
5. **安全性强化**:能够配置访问控制列表(ACLs)、策略文档,以及与IAM角色和策略的集成,确保只有授权的用户和应用可以访问存储桶。 6. **监控与日志**:可以通过CloudWatch监控S3的性能指标,并设置警报,同时...
java aws访问授权 实例_EC1的AWS IAM权限 - 控制特定区域的特定实例的访问
weixin_39729784的博客
03-04 238
我正在尝试使用IAM设置组策略,以便使用特定的vpc访问特定区域的用户 . 在引用AWS文档时,尝试使用vpc ID来过滤实例,因为资源标记不适用于ec2(如果使用EC2,ResourceTag将是更好的选择) . 为此创建了以下规则,但它没有帮助,{ "Version": "2012-10-17","Statement": [ {"Action": ["ec2:RunInstances...
aws s3允许cloudfront访问_配置跨账户S3存储桶的访问
weixin_39839478的博客
12-01 501
【 Domain 1的组织复杂性设计(Design for Organizational Complexity)】——-配置跨账户S3存储桶的访问(Cross Account S3 Bucket Configuration)Hello大家好,欢迎回来,我们今天的课程内容是跨账户S3存储桶的访问。当前,在很多组织中,应用跨账户S3存储桶访问的架构组成是非常普遍的,同样,对于AWS SAP认证考试,掌...
AWS利用CloudFront访问S3的未公开资源
黑夜流星的专栏
11-08 823
目录1、创建CloudFront用户(后面会用到)2、创建CDN3、同一页配置https证书4、域名解析配置 1、创建CloudFront用户(后面会用到) 2、创建CDN 3、同一页配置https证书 4、域名解析配置 在阿里云或者AWS上配置域名解析 ...
Amazon S3 命令行上传文件到指定目录
软件架构师之路
02-22 6583
命令行上传s3文件到指定目录: 安装aws命令行工具 pip install awscli --upgrade --user 配置环境变量: export PATH=/home/user/.local/bin:$PATH 连接aws s3服务器: aws configure 上传文件到s3服务器: aws s3 sync /home/test/Temp s3://test_buck...
aws s3允许cloudfront访问_S3 Bucket 如何配置才能做到只允许某一个IAM User操作?...
weixin_39850150的博客
12-01 215
PS:文章一般都会先首发于我的个人Blog上:S3 Bucket 如何配置才能做到只允许某一个IAM User操作? ,有需要的小伙伴可以直接订阅我的Blog,获取最新内容。0x00 前言有这么个需求,我有一个S3 Bucket,然后我只想让某一个User管理,我应该咋操作。简而言之,可以通过Bucket Policy实现,限制某一个IAM User才能访问,然后其他的操作全都deny掉。0x01...
aws s3允许cloudfront访问_S3存储桶策略(S3 Bucket Policies)
weixin_39788969的博客
12-01 701
08-S3存储桶策略(S3 Bucket Policies)【 Domain 1的组织复杂性设计(Design for Organizational Complexity)】——-S3存储桶策略(S3 Bucket Policies)Hello大家好,欢迎回来,我们今天的课程内容是S3存储桶策略。关注微信公众号:AWS爱好者基于资源的策略和基于用户策略Amazon S3 提供的访问策略选项大致可...
aws s3允许cloudfront访问_【AWS 服务】通过 STS Session Tags 来对 AWS 资源进行更灵活的权限控制...
weixin_39731682的博客
12-01 689
S3是非常受欢迎的云对象存储,很多客户使用S3来存储他们的用户文件。终端用户可以直接通过HTTP的方式上传和管理在S3中的文件,而不需要经过服务器中转。那么如何限制S3对象的访问权限,让终端用户只有管理自己拥有的文件的权限,是很多客户关心的问题。熟悉AWS会知道,IAM的Policy是用来管理AWS访问权限的,那么如何让Policy更灵活、更动态,可以让获取到的权限凭证可...
记录:AWS S3桶权限设置
CMEguagua的博客
03-15 2807
要求:1、关闭公开访问 2、服务器使用ak、sk连接,设置存储桶策略 3、开启桶加速,使用 cloufront 域名或者自定义域名 1、存储桶设置--阻止共有访问 2、在 CloutFront 控制台 源访问身份 并分配 2.1、创建---源访问身份(OAI) 2.2、分配源访问身份的访问 3、配置S3桶的存储桶策略 设置桶的访问权限后,!!!注意代码里面不要设置文件的共有访问属性 { "Version":...
AWS S3(对象存储)基本操作
热门推荐
Andy Tools
06-14 7万+
平台:linux 语言:node 1 AWS S3对象存储 1.1 基本概念 1.1.1 存储桶(bucket) 1.1.2 对象 1.1.3 对象标签(tag) 1.2 S3存储类型 2 使用 2.1 安装AWS SDK 2.2 编写基础配置文件 3 基础功能 3.1 桶操作 3.1.1 创建桶 3.1.2 桶的生命周期 3.1.3 删除桶 3.2 对象操作 3.2.1...
AWS S3:云存储巨头,驱动大数据时代的高效存储解决方案
作为基于互联网的无服务器对象存储服务,S3提供了强大的Web访问能力,支持访问策略、身份和访问管理(IAM)、桶策略以及数据加密(包括SSL和CSE/SSE),确保数据的安全性和隐私保护。 S3不适合存储静态网站内容,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值