Amazon ec2 允许用户放置、获取、删除和修改权限的S3策略_Amazon Ec2_Amazon S3_Amazon

Amazon ec2 允许用户放置、获取、删除和修改权限的S3策略

amazon-ec2 amazon-s3

Amazon ec2 允许用户放置、获取、删除和修改权限的S3策略,amazon-ec2,amazon-s3,amazon,Amazon Ec2,Amazon S3,Amazon,我正在创建一个策略文档，允许IAM用户将S3发送到一个特定的“blog”目录，在那里他们可以创建/编辑/删除文件，并将bucket内的文件权限修改为全局读取，以便上传的文件可以在blog上公开。这是我到目前为止所做的，唯一的问题是策略不允许用户修改权限如何更新此策略以允许用户修改全局读取访问权限 { "Version": "2012-10-17", "Statement": [ { "Effect

我正在创建一个策略文档，允许IAM用户将S3发送到一个特定的“blog”目录，在那里他们可以创建/编辑/删除文件，并将bucket内的文件权限修改为全局读取，以便上传的文件可以在blog上公开。这是我到目前为止所做的，唯一的问题是策略不允许用户修改权限

如何更新此策略以允许用户修改全局读取访问权限

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["s3:ListAllMyBuckets"],
      "Resource": "arn:aws:s3:::*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket",
        "s3:GetBucketLocation"
      ],
      "Resource": "arn:aws:s3:::blog"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:GetObject",
        "s3:DeleteObject"
      ],
      "Resource": "arn:aws:s3:::blog/*"
    }
  ]
}

唯一的问题是策略不允许用户修改权限

对。您只授予了

Put

、

Get

和

Delete

权限。为了提供操作对象级权限的访问权限，您需要提供API访问权限

有关如何利用此API的更多详细信息，请查看和。

ie，即如何允许公开。