1
버킷 내에서 논리적 폴더를 만들지 만 100 개 버킷보다 많지는 않습니다. AWS 계정이 하나만 있다고 가정 할 때 업로드 된 문서를 100 개의 버킷에 배포하려고합니다. 모든 버킷에 대해 IAM 정책을 적용하는 것이 가장 좋으므로 여러 사용자 (문서 작성자 만)가 업로드 된 문서를 보거나 삭제할 수 있습니까?AWS S3 IAM 정책 다중 버킷
Tks.
A
답변
1
사용 사례를 완전히 이해하고 있는지 잘 모르겠습니다. 왜 사용자들에게 버킷을 배포하고 싶습니까? 사용자의 "홈 디렉토리"에 대한 IAM을 사용하기위한 모범 사례에 관한
, 당신은 AWS Docs에서 찾을 수 있습니다
{
"Statement":[{
"Effect":"Allow",
"Action":["s3:PutObject","s3:GetObject","s3:GetObjectVersion",
"s3:DeleteObject","s3:DeleteObjectVersion"],
"Resource":"arn:aws:s3:::my_bucket/home/user_name/*"
}
]
}
0
mentioned by @Guy으로, 사용자 당 폴더는 사용자 당 버킷보다 더 나은,하지만 어느 경우에 복수 규칙 대신 하나의 규칙에 policy variable${aws:username}을 사용할 수 있습니다. example in their documentation을 참조하십시오. 귀하의 경우에는
, 난 당신이 같은 버킷 ARN에 넣을 수 있다고 생각 :
{
"Statement":[{
"Effect":"Allow",
"Action":["s3:*"],
"Resource":"arn:aws:s3:::bucket-for-${aws:username}/*"
}]
}
관련 문제
- 1. Amazon s3 버킷 정책 버킷 정책
- 2. S3 버킷 정책 잘못된 오류
- 3. 공개 제한을위한 Amazon S3 버킷 정책
- 4. 루비 AWS-S3 버킷 문제
- 5. aws-sdk로 s3 버킷 정리하기
- 6. aws-s3 및 유럽 버킷
- 7. S3 버킷 소유자 찾기
- 8. PHP는 - - 젠드 아마존 AWS S3 버킷
- 9. IOS AWS s3 버킷 이미지 업로드 문제
- 10. boto를 사용하여 버킷/접두어에서 AWS S3 변경
- 11. Android : IAM 사용자 및 S3
- 12. AWS 특정 SQS 대기열에 대한 액세스를 제한하는 IAM 사용자 정책
- 13. IAM 정책을 사용하는 S3
- 14. AWS IAM GroupPolicy - s3 : PutObject 권한이 작동하지 않는 이유는 무엇입니까?
- 15. carrierwave gem이있는 다중 S3 버킷 사용
- 16. 버킷에 익명으로 사진을 업로드하는 Amazon S3 버킷 정책
- 17. Carrierwave에서 다양한 S3 버킷 사용하기
- 18. AWS :: S3
- 19. Syncronizing S3 버킷
- 20. 비어있는 S3 버킷 삭제
- 21. S3 버킷 유형
- 22. Heroku S3 버킷
- 23. S3 : 중복 버킷
- 24. S3 폴더/버킷 동기화
- 25. AWS S3 액세스가 거부되었습니다. 버킷 권한이 부여되므로 사용자 일 때 버킷 정책이 필요합니까?
- 26. AWS S3 Bucket - AWS SDK를 사용하여 내부 폴더에 파일 추가
- 27. S3 파일 업로드 정책
- 28. php amazon s3 버킷 생성
- 29. Amazon S3 버킷 내부 검색
- 30. S3 및 반 공개 버킷
왜 사용자 당 양동이를 할당하지? – Guy