मैं एक IAM उपयोगकर्ता के लिए एक बुनियादी अनुमति सेट यह पता लगाने की कोशिश कर रहा हूँ के लिए बुनियादी एडब्ल्यूएस IAM अनुमतियाँ/कुंजी केवल S3 में एक भी बाल्टी की पहुंच है करने के लिए - केवल एक व्यक्ति बाल्टी पर पढ़ें/लिखें पहुंच ।एक S3 बाल्टी
इस काम करने के लिए अनुमति का क्या सेट के लिए आवश्यक न्यूनतम है? मेरे पास S3 के लिए आईएएम नीति जनरेटर में चुने गए सभी विकल्प हैं, CreateBucket
और DeleteBucket
को छोड़कर बाल्टी पर सक्षम सभी अनुमतियां। मैंने इस उपयोगकर्ता के लिए विशिष्ट कुंजी का एक सेट भी बनाया है।
जब मैं इन क्रेडेंशियल के साथ बाल्टी तक पहुँचने का प्रयास, मैं बाल्टी सूची है, भले ही ListAllMyBuckets
संपत्ति सक्षम किया गया है एक समस्या मिलता है।
कोई भी किसी भी इस तरह की एक बुनियादी बाल्टी config की स्थापना अनुभव है? लगता है जैसे यह बहुत आम हो जाएगा ...
क्यों आप पहली जगह में बाल्टी सूची करना चाहते हैं जब IAM उपयोगकर्ता केवल S3_ में आने के लिये एक बाल्टी का उपयोग करने की अपेक्षा की जाती है? –
यदि आप बाल्टी नाम रिकॉर्ड नहीं करते हैं तो उपयोगकर्ता तक पहुंच है, तो ListAllMyBuckets ठीक है - तो कोड यह पता लगा सकता है कि उपयोगकर्ता वास्तव में कौन सी बाल्टी चला सकता है। यह 'कैसे निजी' आप बाल्टी नाम होना चाहते हैं पर निर्भर करता है। लेकिन चूंकि बाल्टी नाम मूल रूप से सार्वजनिक डोमेन में हैं (आप किसी भी बाल्टी नाम का उपयोग करने के लिए पता लगाने के लिए अमेज़ॅन पिंग कर सकते हैं), केवल 'यादृच्छिक स्ट्रिंग' बाल्टी नाम निजी के करीब कहीं भी हैं, और यहां तक कि यह बेड़े के रूप में भी है, क्योंकि बाल्टी नाम जाना जाता है उत्पन्न प्रत्येक यूआरएल, आदि –
स्टीफन के साथ बाहर, मैं ListAllBuckets करने के लिए खाते _want_ नहीं है, लेकिन यह perms मैं चाहता हूँ के साथ काम नहीं कर रहा है, इसलिए मैं उत्तरोत्तर अधिक अनुमतियों को सक्षम करने कर रहा हूँ वहाँ पहुँच के कुछ उच्च स्तर इनकार चल रहा है यह देखने के लिए पर... – colemanm