Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/amazon-s3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 在AdministratorAccess和Amazons3FullAccess之间选择哪个策略_Amazon Web Services_Amazon S3_Amazon Iam - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 在AdministratorAccess和Amazons3FullAccess之间选择哪个策略

Amazon web services 在AdministratorAccess和Amazons3FullAccess之间选择哪个策略

amazon-web-services amazon-s3

Amazon web services 在AdministratorAccess和Amazons3FullAccess之间选择哪个策略,amazon-web-services,amazon-s3,amazon-iam,Amazon Web Services,Amazon S3,Amazon Iam,要使用s3存储桶,需要创建哪个IAM策略管理员访问或AmazonS3完全访问,或两者同时创建?您可以使用AmazonS3完全访问,但我建议您创建一个自定义IAM策略,仅允许访问该特定存储桶。 请参阅:如果您是唯一使用AWS帐户的人,则管理员权限可以 但是,如果有多人在使用该帐户,则应考虑如何管理AWS帐户和帐户内资源的安全性 仅向负责所有系统的人员授予管理权限。它拥有“所有访问权限”(包括AmazonS3),因此可能非常危险 类似地,授予AmazonS3FullAccess不一定是明智之举。它允

要使用s3存储桶,需要创建哪个IAM策略管理员访问或AmazonS3完全访问,或两者同时创建?

您可以使用AmazonS3完全访问,但我建议您创建一个自定义IAM策略,仅允许访问该特定存储桶。
请参阅:

如果您是唯一使用AWS帐户的人,则管理员权限可以

但是,如果有多人在使用该帐户,则应考虑如何管理AWS帐户和帐户内资源的安全性

仅向负责所有系统的人员授予管理权限。它拥有“所有访问权限”(包括AmazonS3),因此可能非常危险

类似地,授予AmazonS3FullAccess不一定是明智之举。它允许接收者访问S3,包括删除存储桶和对象的能力

最好只分配每个用户执行其工作实际需要的权限。

谢谢回答谢谢回答