Amazon web services 将已验证用户的写访问权限授予S3存储桶
我想给所有经过AWS认证的用户一个bucket的读取权限。注意,我不希望我的桶公开。旧的亚马逊控制台似乎提供了我不再看到的功能- 旧S3 bucket ACL- 新bucket Acl- 我如何才能实现旧的行为?我可以使用bucket策略吗- 再说一次,我不想Amazon web services 将已验证用户的写访问权限授予S3存储桶,amazon-web-services,amazon-s3,amazon-iam,aws-cli,Amazon Web Services,Amazon S3,Amazon Iam,Aws Cli,我想给所有经过AWS认证的用户一个bucket的读取权限。注意,我不希望我的桶公开。旧的亚马逊控制台似乎提供了我不再看到的功能- 旧S3 bucket ACL- 新bucket Acl- 我如何才能实现旧的行为?我可以使用bucket策略吗- 再说一次,我不想 { "Id": "Policy1510826508027", "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1510826503866",
{
"Id": "Policy1510826508027",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1510826503866",
"Action": [
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::athakur",
"Principal": {
"AWS": [
"*"
]
}
}
]
}
这种支持在新的s3控制台中被删除,必须通过ACL进行设置 您可以使用
put bucket acl
api将任何经过身份验证的AWS用户设置为被授权人
这方面的受让人是:
http://acs.amazonaws.com/groups/global/AuthenticatedUsers
有关更多信息,请参阅。新s3控制台中的支持已删除,必须通过ACL进行设置 您可以使用
put bucket acl
api将任何经过身份验证的AWS用户设置为被授权人
这方面的受让人是:
http://acs.amazonaws.com/groups/global/AuthenticatedUsers
有关更多信息,请参阅。我们可以按照ExploringApple的说明或直接在aws cli命令中提供整个ACL字符串-
aws s3api put-bucket-acl --bucket bucketname --grant-full-control uri=http://acs.amazonaws.com/groups/global/AuthenticatedUsers
Docs-我们可以按照ExploringApple的说明或直接在aws cli命令中提供整个ACL字符串-
aws s3api put-bucket-acl --bucket bucketname --grant-full-control uri=http://acs.amazonaws.com/groups/global/AuthenticatedUsers
文档-感谢@ExploringApple的输入。感谢@ExploringApple的输入。