Amazon ec2 允许用户放置、获取、删除和修改权限的S3策略
我正在创建一个策略文档,允许IAM用户将S3发送到一个特定的“blog”目录,在那里他们可以创建/编辑/删除文件,并将bucket内的文件权限修改为全局读取,以便上传的文件可以在blog上公开。这是我到目前为止所做的,唯一的问题是策略不允许用户修改权限 如何更新此策略以允许用户修改全局读取访问权限Amazon ec2 允许用户放置、获取、删除和修改权限的S3策略,amazon-ec2,amazon-s3,amazon,Amazon Ec2,Amazon S3,Amazon,我正在创建一个策略文档,允许IAM用户将S3发送到一个特定的“blog”目录,在那里他们可以创建/编辑/删除文件,并将bucket内的文件权限修改为全局读取,以便上传的文件可以在blog上公开。这是我到目前为止所做的,唯一的问题是策略不允许用户修改权限 如何更新此策略以允许用户修改全局读取访问权限 { "Version": "2012-10-17", "Statement": [ { "Effect
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:ListAllMyBuckets"],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::blog"
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": "arn:aws:s3:::blog/*"
}
]
}
唯一的问题是策略不允许用户修改权限
对。您只授予了Put
、Get
和Delete
权限。为了提供操作对象级权限的访问权限,您需要提供API访问权限
有关如何利用此API的更多详细信息,请查看和。ie,即如何允许公开。