버킷이 있습니다. 새 사용자에 대한 액세스 권한을 부여하려고합니다. 새 권한 또는 정책은 이전 항목에 적용되지 않습니다.s3 이전 항목에 액세스하기위한 정책/권한
{
"Id": "Policy1380813163176",
"Statement": [
{
"Sid": "Stmt1380813155817",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::mybucket/myuseraccess",
"Principal": {
"AWS": [
"arn:aws:iam::xxxxxxx:user/myuser"
]
}
}
]
}
이 iam 사용자가 모든 s3 항목에 쉽게 액세스 할 수있는 방법이 있습니까?
나열된 정책은 S3 버킷 정책이지만 IAM 사용자 정책 대신이 새로운 사용자에게 이러한 정책에 액세스하는 이유를 모르겠습니다.
당신은 그것을 IAM에서 다음 사용자 정책을 사용하여 mybucket라는 버킷에 대한 전체 액세스 권한을 부여 할 수 있습니다
IAM > Users > your-user > Permissions > Attach User Policy
{
"Statement": [
{
"Sid": "Stmt098",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::mybucket/*"
},
{
"Sid": "Stmt1380883292324",
"Action": [
"s3:ListAllMyBuckets"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::*"
},
{
"Sid": "Stmt1380883455145",
"Action": [
"s3:ListBucket",
"s3:ListBucketVersions"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::mybucket"
}
]
}
이 사용자에 정책을 첨부하기를,로 이동
ListAllMyBuckets 권한은 사용자가 AWS Console의 버킷 및/또는 전체 버킷 목록을 가져 오는 앱에서도 액세스 할 수 있는지 확인하기위한 것입니다. 이러한 액세스 권한을 제공 할 필요가 없으면 제거 할 수 있습니다.