Amazon web services 将已验证用户的写访问权限授予S3存储桶_Amazon Web Services_Amazon S3_Amazon Iam_Aws Cli

Amazon web services 将已验证用户的写访问权限授予S3存储桶

amazon-web-services amazon-s3

Amazon web services 将已验证用户的写访问权限授予S3存储桶,amazon-web-services,amazon-s3,amazon-iam,aws-cli,Amazon Web Services,Amazon S3,Amazon Iam,Aws Cli,我想给所有经过AWS认证的用户一个bucket的读取权限。注意，我不希望我的桶公开。旧的亚马逊控制台似乎提供了我不再看到的功能- 旧S3 bucket ACL- 新bucket Acl- 我如何才能实现旧的行为？我可以使用bucket策略吗- 再说一次，我不想 { "Id": "Policy1510826508027", "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1510826503866",

我想给所有经过AWS认证的用户一个bucket的读取权限。注意，我不希望我的桶公开。旧的亚马逊控制台似乎提供了我不再看到的功能-

旧S3 bucket ACL-

新bucket Acl-

我如何才能实现旧的行为？我可以使用bucket策略吗-

再说一次，我不想

{
  "Id": "Policy1510826508027",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1510826503866",
      "Action": [
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::athakur",
      "Principal": {
        "AWS": [
          "*"
        ]
      }
    }
  ]
}

这种支持在新的s3控制台中被删除，必须通过ACL进行设置

您可以使用

put bucket acl

api将任何经过身份验证的AWS用户设置为被授权人

这方面的受让人是：

http://acs.amazonaws.com/groups/global/AuthenticatedUsers

有关更多信息，请参阅。

新s3控制台中的支持已删除，必须通过ACL进行设置

您可以使用

put bucket acl

api将任何经过身份验证的AWS用户设置为被授权人

这方面的受让人是：

http://acs.amazonaws.com/groups/global/AuthenticatedUsers

有关更多信息，请参阅。

我们可以按照ExploringApple的说明或直接在aws cli命令中提供整个ACL字符串-

aws s3api put-bucket-acl --bucket bucketname --grant-full-control uri=http://acs.amazonaws.com/groups/global/AuthenticatedUsers

Docs-

我们可以按照ExploringApple的说明或直接在aws cli命令中提供整个ACL字符串-

aws s3api put-bucket-acl --bucket bucketname --grant-full-control uri=http://acs.amazonaws.com/groups/global/AuthenticatedUsers

文档-

感谢@ExploringApple的输入。感谢@ExploringApple的输入。