Confuso sul motivo per cui non è stata verificata alcuna risposta?
Analizziamo ogni dichiarazione politica dalle soluzioni di cui sopra:
Questa dichiarazione politica di si applica al contenuto del bucket, ma non al buck stesso. Questo probabilmente non è ciò che la domanda ha chiesto, perché non puoi vedere cosa c'è nel secchio.
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:GetObjectAcl",
"s3:PutObjectAcl",
"s3:ListBucket",
"s3:GetBucketAcl",
"s3:PutBucketAcl",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::your_bucket_here/*",
"Condition": {}
}
Questa politica a due istruzioni derivata da fornisce l'accesso in sola lettura al bucket in ( arn:aws:s3:::your_bucket_here/
) in sola lettura , ma consente comunque operazioni CRUD sui contenuti del bucket ( arn:aws:s3:::your_bucket_here/*
).
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:ListBucketMultipartUploads"
],
"Resource": "arn:aws:s3:::your_bucket_here",
"Condition": {}
},
{
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:DeleteObjectVersion",
"s3:GetObject",
"s3:GetObjectAcl",
"s3:GetObjectVersion",
"s3:GetObjectVersionAcl",
"s3:PutObject",
"s3:PutObjectAcl",
"s3:PutObjectAclVersion"
],
"Resource": "arn:aws:s3:::your_bucket_here/*",
"Condition": {}
}
Tuttavia, la policy include la dichiarazione seguente, che consente a un utente di vedere tutti i bucket all'endpoint. Questo probabilmente non è ciò che la domanda ha chiesto.
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "*",
"Condition": {}
}
Tuttavia, quanto sopra è molto utile se si utilizza un client che naviga in un negozio S3. Se il tuo client accede al negozio e non direttamente al bucket, devi accedere all'elenco dei bucket alla radice.