S3 버킷에 인증 된 사용자에 대한 쓰기 권한 부여

Question

모든 AWS 인증 사용자에 대한 읽기 액세스 권한을 버킷에 제공하려고합니다. 참고 양동이가 공개적으로 사용되는 것을 원하지 않습니다.

올드 S3 버킷 ACL - -

새로운 버킷 ACL을 -

가 어떻게 오래된 달성 할 수있는 올드 아마존 콘솔 내가 더 이상 볼 수 없습니다 해당 조항을 줄 것으로 보인다 행동? 나는 버킷 정책을 사용하여 작업을 수행 할 수 있습니다 -

는 다시 나는 새 S3 콘솔에서 제거가되어 지원

{ 
    "Id": "Policy1510826508027", 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "Stmt1510826503866", 
     "Action": [ 
     "s3:PutObject" 
     ], 
     "Effect": "Allow", 
     "Resource": "arn:aws:s3:::athakur", 
     "Principal": { 
     "AWS": [ 
      "*" 
     ] 
     } 
    } 
    ] 
} 

Answer 1

이 ACL을 통해 설정할 수 싶지 않아요.

put-bucket-acl API를 사용하여 모든 인증 AWS 사용자를 피부 여자로 설정할 수 있습니다.

이의 피부는 다음과 같습니다

<Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Group"><URI><replaceable>http://acs.amazonaws.com/groups/global/AuthenticatedUsers</replaceable></URI></Grantee>

더 많은 정보를 원하시면 http://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketPUTacl.html을 참조하십시오.

Answer 2

우리는 ExploringApple 설명하거나 할로 AWS CLI 명령의 전체 ACL 문자열을 제공 할 수 있습니다 -

aws s3api put-bucket-acl --bucket bucketname --grant-full-control uri=http://acs.amazonaws.com/groups/global/AuthenticatedUsers 

문서 도구 - 입력에 대한 http://docs.aws.amazon.com/cli/latest/reference/s3api/put-bucket-acl.html