Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/github/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services AWS S3仅允许上传、下载和删除_Amazon Web Services_Amazon S3_Aws Sdk - Fatal编程技术网
Fatal编程技术网

Amazon web services AWS S3仅允许上传、下载和删除

amazon-web-services amazon-s3

Amazon web services AWS S3仅允许上传、下载和删除,amazon-web-services,amazon-s3,aws-sdk,Amazon Web Services,Amazon S3,Aws Sdk,我有一个IAM用户,我想授予其使用AWS SDK仅从S3存储桶删除、上载和下载文件的权限 我创建了以下桶策略: { "Version": "2008-10-17", "Id": "Policy", "Statement": [ { "Sid": "Stmt", "Action": [ "s3:DeleteObject", "s3:GetObject",

我有一个IAM用户,我想授予其使用AWS SDK仅从S3存储桶删除、上载和下载文件的权限

我创建了以下桶策略:

{
    "Version": "2008-10-17",
    "Id": "Policy",
    "Statement": [
        {
          "Sid": "Stmt",
          "Action": [
            "s3:DeleteObject",
            "s3:GetObject",
            "s3:PutObject"
          ],
          "Effect": "Allow",
          "Resource": "arn:aws:s3:::bucket",
          "Principal": {
            "AWS": [
              "arn:aws:iam::999999999999:user/xxxxx"
            ]
          }
        }
    ]
}
但它无法执行任何这些操作。仅当我通过IAM管理控制台将策略附加到用户时,它才起作用。但这样做比我想给的权力更大。它实际上被称为AmazonS3FullAccess,它确实提供了对S3的完全访问

有没有办法在不授予完全访问权限的情况下执行此操作?

而不是使用预构建的IAM角色,如
AmazonS3FullAccess
使用您想要提供的特定权限构建自定义IAM角色。

而不是使用预构建的IAM角色,如
AmazonS3FullAccess
使用特定权限构建自定义IAM角色你想提供的,那就行了!将此评论作为答案发布,以便我可以标记为正确的asnwer;)