amazon-web-services - 放弃 bucket-owner 读取权限，并授予其他用户

问题描述

是否可以在您自己的存储桶中创建一个只有其他用户才能读取的文件？理想情况下，bucket owner 仍然可以删除它，但在放弃权限后不能修改策略。这适用于隐私很重要的用例。

这个想法是，人们提交一个在 EC2 上运行（使用我们的 AWS 账户）的作业，他们的输入和输出数据应该被视为私有的。输入数据被直接拉入实例，并且在 EC2 实例运行时没有人可以访问它。但是，在作业完成后，将输出数据在 S3 上存储一段时间会很方便，以便用户可以自行决定下载部分数据。理想情况下，用户不必做任何需要大量 AWS/S3 知识的事情。他们最多可以提供一个帐户 ID。

目标是我可以创建一个策略，保证一旦文件上传，只有用户可以阅读它。用户应该没有其他权限，我唯一的权限应该是删除输出数据。

标签： amazon-web-servicesamazon-s3