나는 내 계정의 루트 사용자이고 한 명의 새 사용자를 생성하고 s3 버킷 정책을 통해 s3에 대한 액세스 권한을 부여하려고합니다.
내 정책 정보는 다음과 같습니다.
{ "Id": "Policy1542998309644", "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1542998308012", "Action": [ "s3:ListBucket" ], "Effect": "Allow", "Resource": "arn:aws:s3:::aws-bucket-demo-1", "Principal": { "AWS": [ "arn:aws:iam::213171387512:user/Dave" ] } } ]}
IAM에서는 새 사용자에게 액세스 권한을 부여하지 않았습니다. s3 버킷 정책을 통해 s3에 대한 액세스 권한을 제공하고 싶습니다. 실제로 나는 이것을 달성하고 싶습니다 : https://aws.amazon.com/premiumsupport/knowledge-center/s3-console-access-certain-bucket/ 하지만 IAM이 아닌 s3 버킷 정책 만 사용하고 싶습니다.
다음 AWS 블로그 게시물을 기반으로합니다 (블로그에 IAM 정책이 표시되지만 버킷 정책에 맞게 조정할 수 있음).
다음 버킷 정책을 만들 수 있습니다.
{
"Id": "Policy1589632516440",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1589632482887",
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::aws-bucket-demo-1",
"Principal": {
"AWS": [
"arn:aws:iam::213171387512:user/Dave"
]
}
},
{
"Sid": "Stmt1589632515136",
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::aws-bucket-demo-1/*",
"Principal": {
"AWS": [
"arn:aws:iam::213171387512:user/Dave"
]
}
}
]
}
이를 위해서는 사용자가 버킷에 직접 연결해야합니다.
https://s3.console.aws.amazon.com/s3/buckets/aws-bucket-demo-1/
그 이유는 사용자에게 사용 가능한 모든 버킷을 나열 할 권한이 없기 때문입니다. 따라서 그 / 그녀는 당신이 지정한 곳으로 직접 가야합니다.
분명히 IAM 사용자 AWS Management Console access는 IAM 서비스에서 사용자를 생성 할 때 활성화 해야합니다 . 으로 Programmatic access만 IAM 사용자는 콘솔을 사용할 수없고 버킷 정책은을 변경할 수 있습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다