IAM ユーザーを作成し、特定のバケットに対するフル コントロール (アクション *) を付与しました。
ユーザーは、このバケットに画像を配置したり、画像を削除したり、サブフォルダーを作成したりできる必要があります (配置の一部になる可能性があると思います)。
今、この IAM ユーザー アカウントのアクセス量を制限したいのですが、上記のアクションが必要な場合に何を制限すればよいか知っている人はいますか?
どのようなアクションが必要ですか?
他に必要なアクションはありますか? この AWS ページを解読しようとしています: http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingIAMPolicies.html
ありがとうございました
S3 オブジェクトを作成して削除するだけなので、必要なのはこれら 2 つのアクセス許可だけです。ただし、一部の言語 API は追加の操作を行うため、結果としてより多くの特権が必要になります。たとえば、API が機能するために list 権限を追加する必要がある場合があります。小さなプログラムでテストしてみてください。
ところで、実際にフォルダを作成するわけではありません。名前にスラッシュを含むオブジェクトを PUT すると、すべての中間「フォルダー」が暗黙的に作成されます (実際には存在しませんが、存在するように動作します)。
現在、s3 バケットの読み取り/書き込みアクセスを作成する場合、次のポリシーを実行します。
"Sid": "S3Write",
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:Get*",
"s3:List*",
"s3:PutObject*"
読み取りアクセスの場合
"Sid": "S3ReadAccess",
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
]
お役に立てれば。