Amazon web services AWS:仅授予创建/读取备份的权限,而不授予删除权限
我正在尝试建立一个备份系统,在这个系统中,每台电脑都应该能够将自己的备份写入AWS S3存储桶,并从该存储桶中读取数据,但不能删除它 因此,如果电脑遭到黑客攻击,就不可能从S3存储桶中删除任何备份 有人知道怎么做吗 我已经创建了多个IAM用户,但是有一大堆“AWS权限”我可以选择,所以我有点迷路了 注意:即使我输入筛选关键字“备份”,结果是5个权限策略,我也不确定选择哪一个 更新Amazon web services AWS:仅授予创建/读取备份的权限,而不授予删除权限,amazon-web-services,Amazon Web Services,我正在尝试建立一个备份系统,在这个系统中,每台电脑都应该能够将自己的备份写入AWS S3存储桶,并从该存储桶中读取数据,但不能删除它 因此,如果电脑遭到黑客攻击,就不可能从S3存储桶中删除任何备份 有人知道怎么做吗 我已经创建了多个IAM用户,但是有一大堆“AWS权限”我可以选择,所以我有点迷路了 注意:即使我输入筛选关键字“备份”,结果是5个权限策略,我也不确定选择哪一个 更新 使用@luk2302的评论:我选择了 用户->某些IAM用户名->权限->“添加权限”->“创建内联策略”->“J
使用@luk2302的评论:我选择了 用户->某些IAM用户名->权限->“添加权限”->“创建内联策略”->“JSON” 然后,我复制粘贴以下内容中的最后一个json示例: ->“审阅策略”->为策略创建名称
我还不太了解json,但我会让你知道,当一切正常时…你只需要创建自己的策略,没有预定义/管理的策略可以为你做到这一点@我更新了我的答案。我在上述网站上添加了权限策略,但现在我遇到了一个问题,即我无法使用子文件夹创建路径
aws s3api创建bucket--bucket myiamusername
给我bucket名称必须与regex匹配“^[a-zA-Z0-9.\-\\\\\”…
您在myiamusername
中使用的值是多少?
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowGroupToSeeBucketListInTheConsole",
"Action": ["s3:ListAllMyBuckets", "s3:GetBucketLocation"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::*"]
},
{
"Sid": "AllowRootAndHomeListingOfCompanyBucket",
"Action": ["s3:ListBucket"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::my-company"],
"Condition":{"StringEquals":{"s3:prefix":["","home/"],"s3:delimiter":["/"]}}
},
{
"Sid": "AllowListingOfUserFolder",
"Action": ["s3:ListBucket"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::my-company"],
"Condition":{"StringLike":{"s3:prefix":
[
"home/${aws:username}/*",
"home/${aws:username}"
]
}
}
},
{
"Sid": "AllowAllS3ActionsInUserFolder",
"Action":["s3:*"],
"Effect":"Allow",
"Resource": ["arn:aws:s3:::my-company/home/${aws:username}/*"]
}
]
}