SORU
7 Temmuz 2011, PERŞEMBE


S3 politikası sınırlayıcı erişim sadece bir kova (yer listesi)

S3 ve benim diğer kova yedekleri, vb içeren images.mysite.com görünüşe göre bu basit bir kova var. Belirli bir kullanıcı resim yüklemek için images.mysite.com kova erişimi edebilmek için izin istiyorum. Ancak onu diğer kovalar, hatta onların varlığını görmek istemiyorum.

Bu... bir şey herhangi bir kova listesi engelleme sona kısıtlayıcı çalışıyorum her şeyi yapan bir politika yapabilirim

Herhangi bir fikir ?

Alex

CEVAP
5 AĞUSTOS 2011, Cuma


Bir süre bu çalışıyordum ve sonunda çalışan bir çözüm ile geldi. "Kaynaklar" çalıyorsunuz eylem türüne bağlı olarak. farklı kullanmanız gerekir Ayrıca bir önceki cevap (DeleteObject gibi) eksik olan bazı eylemler ve kısıtlama biraz daha (PutBucketAcl gibi) ben dahil.

Aşağıdaki IAM politikası artık benim için çalışıyor:

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket",
        "s3:GetBucketLocation",
        "s3:ListBucketMultipartUploads"
      ],
      "Resource": "arn:aws:s3:::itnighq",
      "Condition": {}
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:DeleteObjectVersion",
        "s3:GetObject",
        "s3:GetObjectAcl",
        "s3:GetObjectVersion",
        "s3:GetObjectVersionAcl",
        "s3:PutObject",
        "s3:PutObjectAcl",
        "s3:PutObjectAclVersion"
      ],
      "Resource": "arn:aws:s3:::itnighq/*",
      "Condition": {}
    },
    {
      "Effect": "Allow",
      "Action": "s3:ListAllMyBuckets",
      "Resource": "*",
      "Condition": {}
    }
  ]
}

Eylemleri bir kova ve bu nesneleri ilgili farklı arn olmalı.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Abe Olandres

    Abe Olandres

    16 EYLÜL 2006
  • paikimchung

    paikimchung

    12 Mayıs 2006
  • Rootjunky.com

    Rootjunky.co

    22 EKİM 2011