可以在存储桶和对象级别控制用户对 S3 的访问吗?
Can a user access to S3 be controled at Bucket and Object level?
AWS 用户可以通过授予适当的权限来访问 S3。假设用户通过 IAM 被授予 S3FullReadWrite 权限。
但是,是否可以限制用户写入少数 buckets/objects 而不是全部。
换句话说,权限是否可以直接 give/assigned 到 S3 对象。
编辑:
我想我从下面的答案中找到了我要找的东西。 S3 ACL是我不得不看的
有一个概念叫做Least Privilege,这很重要,基本上你给你的用户他们需要的权利,而不是更多。
您还可以对某些资源添加 Deny 操作,请参见下图。
AWS 用户可以通过授予适当的权限来访问 S3。假设用户通过 IAM 被授予 S3FullReadWrite 权限。
但是,是否可以限制用户写入少数 buckets/objects 而不是全部。
换句话说,权限是否可以直接 give/assigned 到 S3 对象。
编辑: 我想我从下面的答案中找到了我要找的东西。 S3 ACL是我不得不看的
有一个概念叫做Least Privilege,这很重要,基本上你给你的用户他们需要的权利,而不是更多。
您还可以对某些资源添加 Deny 操作,请参见下图。