我已经设置了一个S3存储桶和一个对存储桶具有完全访问权限的IAM用户。
我对如何限制对存储桶的访问感到困惑,因此只有此用户和云端才能访问它。云前端策略是在cloudfront控制面板中为我自动生成的。
但至于只允许我的IAM用户访问,请执行以下操作:
允许“任何经过身份验证的用户”,这是指我的IAM用户还是任何AWS用户?
或者我是否需要修改存储桶策略?
答案 0 :(得分:2)
Any Authenticated User表示拥有亚马逊AWS账户的任何用户。
您可能希望将策略附加到IAM用户,而不是处理存储桶策略。或者添加存储桶策略以仅允许该IAM用户。两者的示例都在:IAM Policies and Bucket Policies
示例S3广告规则
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": ["arn:aws:iam::111122223333:user/Alice",
"arn:aws:iam::111122223333:root"]
},
"Action": "s3:*",
"Resource": ["arn:aws:s3:::my_bucket",
"arn:aws:s3:::my_bucket/*"]
}
]
}
示例IAM政策
{
"Version": "2012-10-17",
"Statement":[{
"Effect": "Allow",
"Action": "s3:*",
"Resource": ["arn:aws:s3:::my_bucket",
"arn:aws:s3:::my_bucket/*"]
}
]
}