Amazon S3 中的 Identity and Access Management - Amazon Simple Storage Service

Amazon S3 中的 Identity and Access Management

默认情况下,所有 Amazon S3 资源都是私有的,包括存储桶、对象和相关子资源(例如,lifecycle 配置和 website 配置)。只有资源拥有者,即创建该资源的 AWS 账户可以访问该资源。 资源拥有者可以选择通过编写访问策略授予他人访问权限。

Amazon S3 提供的访问策略选项大致可分为基于资源的策略和用户策略两类。附加到资源 (存储桶和对象) 的访问策略称为基于资源的策略。例如,存储桶策略和访问控制列表 (ACL) 就是基于资源的策略。您也可以将访问策略附加到您账户中的用户。这些策略称为用户策略。您可以选择使用基于资源的策略、用户策略或这些策略的某种组合来管理您的 Amazon S3 资源权限。本介绍性主题提供了管理权限的一般准则。

Amazon S3 资源访问权限管理简介

建议您首先阅读介绍性主题,这些主题讲解了 Amazon S3 资源的访问权限管理选项。

一些安全最佳实践还介绍了访问控制,包括:

Amazon S3 资源访问选项

在查看有关管理 Amazon S3 资源访问权限的介绍性主题之后,您可以使用以下主题获取有关特定访问策略选项的更多信息: