amazon-web-services - 了解 Amazon S3 存储桶权限
问题描述
我们有一个要存储备份的存储桶。
该存储桶设置为私有而不是公共(因为它是备份),但是当我尝试授予 IAM 用户对其进行读写的权限时,AWS 说该存储桶是私有的。
还有另一个存储桶设置为公开,我们在其中存储图像和任何用户都应该能够看到的东西,但 AWS 抱怨说这个存储桶设置为公开并且存在安全风险。
所以不太确定哪个设置应该适用于哪个。目前的主要目标是允许对存储桶的受限写入访问以备份数据库。
非常欢迎任何帮助:)谢谢
解决方案
最佳实践是保持存储桶私有并根据需要授予权限,始终使用最小权限原则。在您的情况下,您需要使用 IAM 策略授予用户读取和写入权限,例如示例:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:ListBucket"],
"Resource": ["arn:aws:s3:::examplebucket"]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": ["arn:aws:s3:::examplebucket/*"]
}
]
}
有关更多信息,您可以查看:https ://aws.amazon.com/blogs/security/writing-iam-policies-how-to-grant-access-to-an-amazon-s3-bucket/
推荐阅读
- python - python 电子邮件会生成无效的消息 ID 还是 gmail 替换有效的消息 ID?
- python - 当我尝试安装任何库时出现运行时错误(需要 python 3.5 或更高版本)
- java - Google登录失败Firease身份验证android
- c# - 如何在 iOS 上使用 CardView 获得清晰的提升效果?
- vba - 来自特定标头的 VBA 拾取值并在行中使用它
- android - MotionLayout 左右滑动动画问题
- r - 对 R 中的 n 个数据帧重复相同的过程
- python - Tensorflow:Mac OS 摄像头已打开,但视频在屏幕上不可见
- python - 当我第一次在本地主机 127.0.0.1:8000 上运行我的 django 项目时,它可以正常打开,但现在添加产品后它显示 127.0.0.1 拒绝连接
- c++ - 在 c++ 中传递时对象重置