如何检查 S3 中文件夹的权限?
How to check permissions on folders in S3?
我只想检查我对 AWS S3 中的 buckets/folders/files 的权限。类似于:
ls -l
听起来应该很简单,但我找不到关于该主题的任何信息。我只想知道我是否具有对内容的读取权限,或者我是否可以在不尝试加载数据的情况下在本地加载文件,从而向我抛出 "Error Code: 403 Forbidden"。
注意:我正在使用数据块并想从那里检查权限。
谢谢!
您可以使用命令检查权限,
aws s3api get-object-acl --bucket my-bucket --key index.html
每个对象的 acl 在您的存储桶中可能会有所不同。
更多文档位于
https://docs.aws.amazon.com/cli/latest/reference/s3api/get-object-acl.html
希望对您有所帮助。
有几种不同的方法可以授予对 Amazon S3 中对象的访问权限。
可以通过 整个存储桶 或存储桶中的路径授予权限,通过 Bucket Policy.
权限也可以授予 IAM 用户或角色,给予特定的 user/role 类似于存储桶策略的权限。
然后是对象本身的权限,比如使其公开可读。
所以,"what are the permissions on this particular object" 没有简单的说法,因为这取决于你是谁。此外,政策可以通过 IP 地址和一天中的时间进行限制,因此并不总是一个答案。
您可以使用 IAM Policy Simulator 来测试特定调用(例如 PutObject 或 GetObject)是否适用于给定用户。
AWS Command-Line Interface (CLI) 中的某些命令带有一个 --dryrun 选项,该选项将简单地测试 是否 该命令是否有效,而不实际执行该命令。
或者,有时最简单的方法就是尝试访问对象并查看会发生什么!
我只想检查我对 AWS S3 中的 buckets/folders/files 的权限。类似于:
ls -l
听起来应该很简单,但我找不到关于该主题的任何信息。我只想知道我是否具有对内容的读取权限,或者我是否可以在不尝试加载数据的情况下在本地加载文件,从而向我抛出 "Error Code: 403 Forbidden"。
注意:我正在使用数据块并想从那里检查权限。
谢谢!
您可以使用命令检查权限,
aws s3api get-object-acl --bucket my-bucket --key index.html
每个对象的 acl 在您的存储桶中可能会有所不同。
更多文档位于
https://docs.aws.amazon.com/cli/latest/reference/s3api/get-object-acl.html
希望对您有所帮助。
有几种不同的方法可以授予对 Amazon S3 中对象的访问权限。
可以通过 整个存储桶 或存储桶中的路径授予权限,通过 Bucket Policy.
权限也可以授予 IAM 用户或角色,给予特定的 user/role 类似于存储桶策略的权限。
然后是对象本身的权限,比如使其公开可读。
所以,"what are the permissions on this particular object" 没有简单的说法,因为这取决于你是谁。此外,政策可以通过 IP 地址和一天中的时间进行限制,因此并不总是一个答案。
您可以使用 IAM Policy Simulator 来测试特定调用(例如 PutObject 或 GetObject)是否适用于给定用户。
AWS Command-Line Interface (CLI) 中的某些命令带有一个 --dryrun 选项,该选项将简单地测试 是否 该命令是否有效,而不实际执行该命令。
或者,有时最简单的方法就是尝试访问对象并查看会发生什么!