Amazon web services AWS S3仅允许上传、下载和删除
我有一个IAM用户,我想授予其使用AWS SDK仅从S3存储桶删除、上载和下载文件的权限 我创建了以下桶策略:Amazon web services AWS S3仅允许上传、下载和删除,amazon-web-services,amazon-s3,aws-sdk,Amazon Web Services,Amazon S3,Aws Sdk,我有一个IAM用户,我想授予其使用AWS SDK仅从S3存储桶删除、上载和下载文件的权限 我创建了以下桶策略: { "Version": "2008-10-17", "Id": "Policy", "Statement": [ { "Sid": "Stmt", "Action": [ "s3:DeleteObject", "s3:GetObject",
{
"Version": "2008-10-17",
"Id": "Policy",
"Statement": [
{
"Sid": "Stmt",
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucket",
"Principal": {
"AWS": [
"arn:aws:iam::999999999999:user/xxxxx"
]
}
}
]
}
但它无法执行任何这些操作。仅当我通过IAM管理控制台将策略附加到用户时,它才起作用。但这样做比我想给的权力更大。它实际上被称为AmazonS3FullAccess,它确实提供了对S3的完全访问
有没有办法在不授予完全访问权限的情况下执行此操作?而不是使用预构建的IAM角色,如
AmazonS3FullAccess
使用您想要提供的特定权限构建自定义IAM角色。而不是使用预构建的IAM角色,如AmazonS3FullAccess
使用特定权限构建自定义IAM角色你想提供的,那就行了!将此评论作为答案发布,以便我可以标记为正确的asnwer;)