5

一部の S3 ユーザー間でバケットを共有することはできますか?

バケット「my_bucket」を管理できるユーザー「me@myself.com」の S3 アカウントを持っています。このバケットを S3 ユーザー "you@yourself.com" および "youtoo@yourself.com" と共有できますか? つまり、彼らは S3 アカウントにログインし、私のバケットを見ますか?

そうでない場合、これを行う方法はありますか? バケット ポリシーで ?

私は混乱しています...あなたの答えに感謝します。

Fro_oo

4

3 に答える 3

11

IAM を使用せずに、既存の AWS ユーザー間でバケットを共有することは可能です。

コンソール (または API) を使用して、各 AWS ユーザーのバケットにアクセス許可を追加します。[Grantee] フィールドに、ユーザーのメールアドレスまたは正規のユーザー ID を追加します(これを取得するには、AWS アカウントにログインし、[アカウント] - [セキュリティ認証情報] に移動し、一番下までスクロールしてリンクをクリックして ID を表示します)。

唯一の問題は、AWS コンソールでこれらの共有バケットにアクセスする方法がないように見えることです。ただし、多くのサードパーティ ツールはこの機能を提供しており、API を使用してそれらにアクセスできます。

于 2011-07-07T10:09:55.777 に答える
3

これを行うには、 s3cmdを使用できます。

  1. 最初に、バケットを共有するユーザーの正規ユーザー ID を決定します。
  2. 両当事者が s3cmd をインストールし、資格情報をセットアップします。s3cmd --configure
  3. バケットの所有者は次のことを行います。s3cmd setacl --acl-grant=read:<canonical-user-id> s3://BUCKETNAME[/OBJECT]
  4. 受信者はバケットを確認できます。s3cmd ls s3://BUCKETNAME[/OBJECT]

注: read、write、read_acp、write_acp、full_control およびすべてに加えて、write_acp はユーザーがアクセス制御許可を変更できることを意味します。

于 2012-04-20T03:48:46.237 に答える
1

AWS Identity and Access Management (IAM) を見てみましょう。

于 2011-07-05T12:21:40.270 に答える