バケット内のすべてのアイテムへのパブリック アクセスを制限し、キーと共有シークレットが渡される AWS REST インターフェイスを使用したダウンロードのみを許可する S3 バケット ポリシーを作成したいと考えています。このようなポリシーを作成する際の例や助けをいただければ幸いです。
質問する
584 次
1 に答える
4
これはどう?
{
"Id": "Policy1365979145718",
"Statement": [
{
"Sid": "Stmt1365979068994",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::mybucket",
"Principal": {
"AWS": [
"CanonicalUser: 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be"
]
}
}
]
}
この目的のためだけにユーザーを作成し (そのユーザーのキーを配布します)、CanonicalUser ID をそのユーザーの ID に置き換えます。もちろん、AWS アカウントのルート キーを使用して常にフル アクセスできます。
使用したい場合は、Amazon にPolicy Generatorがあります。
于 2013-04-14T22:50:48.363 に答える