SORU
7 Temmuz 2011, PERŞEMBE


S3 politikası sınırlayıcı erişim sadece bir kova (yer listesi)

S3 ve benim diğer kova yedekleri, vb içeren images.mysite.com görünüşe göre bu basit bir kova var. Belirli bir kullanıcı resim yüklemek için images.mysite.com kova erişimi edebilmek için izin istiyorum. Ancak onu diğer kovalar, hatta onların varlığını görmek istemiyorum.

Bu... bir şey herhangi bir kova listesi engelleme sona kısıtlayıcı çalışıyorum her şeyi yapan bir politika yapabilirim

Herhangi bir fikir ?

Alex

CEVAP
5 AĞUSTOS 2011, Cuma


Bir süre bu çalışıyordum ve sonunda çalışan bir çözüm ile geldi. "Kaynaklar" çalıyorsunuz eylem türüne bağlı olarak. farklı kullanmanız gerekir Ayrıca bir önceki cevap (DeleteObject gibi) eksik olan bazı eylemler ve kısıtlama biraz daha (PutBucketAcl gibi) ben dahil.

Aşağıdaki IAM politikası artık benim için çalışıyor:

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket",
        "s3:GetBucketLocation",
        "s3:ListBucketMultipartUploads"
      ],
      "Resource": "arn:aws:s3:::itnighq",
      "Condition": {}
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:DeleteObjectVersion",
        "s3:GetObject",
        "s3:GetObjectAcl",
        "s3:GetObjectVersion",
        "s3:GetObjectVersionAcl",
        "s3:PutObject",
        "s3:PutObjectAcl",
        "s3:PutObjectAclVersion"
      ],
      "Resource": "arn:aws:s3:::itnighq/*",
      "Condition": {}
    },
    {
      "Effect": "Allow",
      "Action": "s3:ListAllMyBuckets",
      "Resource": "*",
      "Condition": {}
    }
  ]
}

Eylemleri bir kova ve bu nesneleri ilgili farklı arn olmalı.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Harvest: Greg Laurie

    Harvest: Gre

    6 HAZİRAN 2006
  • inovationgmbh

    inovationgmb

    28 EYLÜL 2010
  • warningthepeople

    warningthepe

    21 EYLÜL 2011