什么策略允许 Lightsail 上传到受限的 S3 存储桶?
What policy would enable Lightsail to upload to a restricted S3 bucket?
由于 Lightsail 实例是由不同于用户帐户的专用 AWS 帐户托管的,什么是限制特定 Lightsail 实例的 bucket/object 操作的良好 S3 存储桶策略?具体来说,我只想向实例授予 s3:PutObject
和 s3:ListBucket
操作。
或者,是否有比存储桶策略更好的授予访问权限的解决方案?
由于 Lightsail 是在外部管理的,您可以创建一个 IAM 用户(不是 IAM 角色)并在私有 S3 存储桶所在的 AWS 账户中将 IAM 策略附加到它。
然后使用来自您的 Lightsail 实例的 AWS IAM 用户的编程访问凭据来访问 S3。
由于 Lightsail 实例是由不同于用户帐户的专用 AWS 帐户托管的,什么是限制特定 Lightsail 实例的 bucket/object 操作的良好 S3 存储桶策略?具体来说,我只想向实例授予 s3:PutObject
和 s3:ListBucket
操作。
或者,是否有比存储桶策略更好的授予访问权限的解决方案?
由于 Lightsail 是在外部管理的,您可以创建一个 IAM 用户(不是 IAM 角色)并在私有 S3 存储桶所在的 AWS 账户中将 IAM 策略附加到它。
然后使用来自您的 Lightsail 实例的 AWS IAM 用户的编程访问凭据来访问 S3。