amazon-web-services - 放弃 bucket-owner 读取权限,并授予其他用户
问题描述
是否可以在您自己的存储桶中创建一个只有其他用户才能读取的文件?理想情况下,bucket owner 仍然可以删除它,但在放弃权限后不能修改策略。这适用于隐私很重要的用例。
这个想法是,人们提交一个在 EC2 上运行(使用我们的 AWS 账户)的作业,他们的输入和输出数据应该被视为私有的。输入数据被直接拉入实例,并且在 EC2 实例运行时没有人可以访问它。但是,在作业完成后,将输出数据在 S3 上存储一段时间会很方便,以便用户可以自行决定下载部分数据。理想情况下,用户不必做任何需要大量 AWS/S3 知识的事情。他们最多可以提供一个帐户 ID。
目标是我可以创建一个策略,保证一旦文件上传,只有用户可以阅读它。用户应该没有其他权限,我唯一的权限应该是删除输出数据。
解决方案
推荐阅读
- c# - 有没有办法通过单击触发 Blazor 中的两个连续事件?
- javascript - PWA 服务工作者在 Firefox 中不起作用
- wordpress - Woocommerce REST API 自动/woocommerce:302 重定向到 www.* 查询
- pandas - 如何从 1 列制作三个不同的虚拟列?
- sql - 如何基于特定的、相同的列值进行聚类
- javascript - 刷新网页后,我的 blob 值如何变化?
- python - Python - 识别连续 0 组并替换它们
- r - 如何将闪亮的应用程序布局扩展到整个窗口?
- powershell - powershell重新打开子窗体
- pine-script - 图表顶部和底部的颜色