SORU
7 Temmuz 2011, PERŞEMBE


S3 politikası sınırlayıcı erişim sadece bir kova (yer listesi)

S3 ve benim diğer kova yedekleri, vb içeren images.mysite.com görünüşe göre bu basit bir kova var. Belirli bir kullanıcı resim yüklemek için images.mysite.com kova erişimi edebilmek için izin istiyorum. Ancak onu diğer kovalar, hatta onların varlığını görmek istemiyorum.

Bu... bir şey herhangi bir kova listesi engelleme sona kısıtlayıcı çalışıyorum her şeyi yapan bir politika yapabilirim

Herhangi bir fikir ?

Alex

CEVAP
5 AĞUSTOS 2011, Cuma


Bir süre bu çalışıyordum ve sonunda çalışan bir çözüm ile geldi. "Kaynaklar" çalıyorsunuz eylem türüne bağlı olarak. farklı kullanmanız gerekir Ayrıca bir önceki cevap (DeleteObject gibi) eksik olan bazı eylemler ve kısıtlama biraz daha (PutBucketAcl gibi) ben dahil.

Aşağıdaki IAM politikası artık benim için çalışıyor:

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket",
        "s3:GetBucketLocation",
        "s3:ListBucketMultipartUploads"
      ],
      "Resource": "arn:aws:s3:::itnighq",
      "Condition": {}
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:DeleteObjectVersion",
        "s3:GetObject",
        "s3:GetObjectAcl",
        "s3:GetObjectVersion",
        "s3:GetObjectVersionAcl",
        "s3:PutObject",
        "s3:PutObjectAcl",
        "s3:PutObjectAclVersion"
      ],
      "Resource": "arn:aws:s3:::itnighq/*",
      "Condition": {}
    },
    {
      "Effect": "Allow",
      "Action": "s3:ListAllMyBuckets",
      "Resource": "*",
      "Condition": {}
    }
  ]
}

Eylemleri bir kova ve bu nesneleri ilgili farklı arn olmalı.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • DavideoDesign

    DavideoDesig

    24 NİSAN 2006
  • Kai Moosmann

    Kai Moosmann

    5 Temmuz 2006
  • Migs351

    Migs351

    3 HAZİRAN 2007