Mengizinkan akses baca dan tulis ke bucket Amazon S3 - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengizinkan akses baca dan tulis ke bucket Amazon S3

Bagian ini menjelaskan cara membuat IAM kebijakan yang memungkinkan akses baca dan tulis ke bucket Amazon S3 tertentu. Menetapkan IAM peran yang memiliki IAM kebijakan ini kepada pengguna Anda memberi pengguna akses baca/tulis ke bucket Amazon S3 yang ditentukan.

Kebijakan berikut menyediakan akses baca, tulis, dan penandaan terprogram ke bucket Amazon S3. PutObjectACLPernyataan GetObjectACL dan pernyataan hanya diperlukan jika Anda perlu mengaktifkan Akses Lintas Akun. Artinya, server Transfer Family Anda perlu mengakses bucket di akun yang berbeda.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid":"ReadWriteS3",
      "Action": [
            "s3:ListBucket"
                ],
      "Effect": "Allow",
      "Resource": ["arn:aws:s3:::DOC-EXAMPLE-BUCKET"]
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:GetObject",
        "s3:GetObjectTagging",
        "s3:DeleteObject",              
        "s3:DeleteObjectVersion",
        "s3:GetObjectVersion",
        "s3:GetObjectVersionTagging",
        "s3:GetObjectACL",
        "s3:PutObjectACL"
      ],
      "Resource": ["arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"]
    }
  ]
}

ListBucketTindakan tersebut membutuhkan izin untuk ember itu sendiri. DELETETindakanPUT,GET, dan memerlukan izin objek. Karena ini adalah sumber daya yang berbeda, mereka ditentukan menggunakan Nama Sumber Daya Amazon yang berbeda (ARNs).

Untuk lebih membatasi akses pengguna hanya ke home awalan bucket Amazon S3 yang ditentukan, lihat. Membuat kebijakan sesi untuk bucket Amazon S3