我正在开发一个可能用于AWS托pipe的网站。 这导致了一个关于存储在S3桶中的东西的访问权限的问题:
这是可能的S3? 我的印象是,这是AWS IAM的用途; 它是否正确? 我正在慢慢地越过我的AWS新手主机,但是我还没有完成 – 谢谢!
是的,这是可能的。 这是您要实现的devise模式 。 短版本:您将为每个Alice和Bob创build一个IAM用户帐户。 他们拥有自己的AWS访问密钥,用于访问S3存储桶。 然后,您会将S3策略应用到相关存储桶中。
大多数人感到困惑的是,“IAM政策”和“S3桶政策”是两个不同的东西,都需要build立起来。
应该由应用程序决定访问权限。 S3被devise为被应用程序访问而不是用于具有权限等的直接文件存储。
创build单独的用户和单独的IAM策略,并为每个用户附加一个策略。
我已经在这个问题中提供了这个策略: AWS / S3 – 创build一个用户(通过控制台)授予r / w桶权限为1桶?