amazon-web-services - 将角色分配给 S3 存储桶需要哪些权限?
问题描述
我有一位开发人员正在使用 S3 存储桶开发一些服务,并希望能够将角色和用户分配给她的存储桶。我真的不想给她完整的 IAM 权利,但我有点不确定哪些权限将有助于设置它。有任何想法吗?
解决方案
您可以编写一个 IAM 策略来授予她对您希望她控制的特定 S3 存储桶的完全访问权限。您可以授予对特定 S3 资源的编程访问权限或 AWS 管理控制台访问权限。
例子:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:ListAllMyBuckets"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": ["s3:ListBucket"],
"Resource": ["arn:aws:s3:::test"]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": ["arn:aws:s3:::test/*"]
}
]
}
还要考虑创建一个角色,该角色可以访问相关的特定 S3 存储桶,然后利用iam:PassRole它使她能够将此角色分配给其他实体。
{
"Sid": "PolicyStatementToAllowUserToPassOneSpecificRole",
"Effect": "Allow",
"Action": [ "iam:PassRole" ],
"Resource": "arn:aws:iam:::role/My-S3-Role"
}
推荐阅读
- pymongo - Pymongo:在响应中删除 $oid 的最佳方法
- django - django oauth 工具包用户注册
- python - 使用 Python Web 抓取的数据检索问题
- here-api - 此处跟踪设备限制仅 10
- c# - C# WinForms 如何使用从一个 void 到另一个 void 的非静态字符串?
- html - 如何在 Bootstrap 4 HTML 中覆盖容器类
- android - 适应多种手机屏幕尺寸的困难
- python - 在 Pandas 中使用 TrueSkill 算法回填数据集的最有效方法
- c++ - google v8 持久化上下文 - 脚本编译崩溃
- jquery - 我将如何使用 Etsy 那样的类别层次结构进行自动建议/完成?