Прикрепите существующие политики напрямую для программного доступа к S3
Я создаю пользователя, которому программно требуется доступ для чтения и записи к S3.
В разделе «Прикрепить существующие политики напрямую» слишком много политик, и я не знаю, какая из них мне нужна.
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
0
15
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Если вы хотите предоставить одному пользователю IAM доступ к Делать что-нибудь в Amazon S3, вы можете просто прикрепить политику AmazonS3FullAccess, которая предоставляет:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": "*"
}
]
}
Однако это позволяет им выполнять что-нибудь (включая удаление сегментов). Обычно людям назначаются определенные разрешения для данного сегмента, такие как этот встроенная политика:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObjectAcl",
"s3:GetObject",
"s3:ListBucket",
"s3:DeleteObject",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::my-bucket/*",
"arn:aws:s3:::my-bucket"
]
},
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "*"
}
]
}
Обратите внимание, что некоторые действия применяются к самой корзине, а другие — к содержимому (/*) корзины.
Другие вопросы по теме
Каков наиболее оптимальный способ автоматизации передачи данных (csv-файла) из s3 в Redshift без AWS Pipeline?
Как получить CSV-файлы из S3 и преобразовать их в XML с помощью посреднического маршрута Talend?
Как установить путь к ведру в блокноте amazonagemaker jupyter?
S3 создает подписанные URL-адреса для элементов, которые не существуют
Ruby: неопределенный метод `bucket' для #<Aws::S3::Client>
Как отправить данные из Lambda (Python) в Redshift через Kinesis
Обработка данных S3 с справедливой организацией очередей
FileStreamResult не указывает на начало загрузки
Список каталогов для префикса s3 с предварительно подписанными URL-адресами
Как преобразовать csv в json с помощью python на amazon lambda?
Похожие вопросы
AWS Load Balancer для маршрутизации трафика в одну целевую группу с несколькими микросервисами
Каков наиболее оптимальный способ автоматизации передачи данных (csv-файла) из s3 в Redshift без AWS Pipeline?
У экземпляров Amazon AWS EC2 нет интернета/неправильная конфигурация?
Настройте пользовательские данные Amazon EC2 с помощью специального кода для запуска и перезапуска инстанса
Добавление списка в файл параметров для шаблона Cloudformation
Сопоставление портов Docker на AWS Elastic Beanstalk
Как масштабировать Enet (UDP)?
Инструментарий лямбда-функции Python 3.6 с помощью X-Ray вызывает ошибку
Разверните приложение Node.js из репозитория Bit Bucket в экземпляр AWS EC2 с помощью AWS Code Deploy
Тестировать результаты Cognito локально?