我想创建一个只允许访问S3的AWS访问密钥。这意味着该密钥不能与任何其他服务一起使用。有可能实现吗?怎么做?
我想创建一个只允许访问S3的AWS访问密钥。这意味着该密钥不能与任何其他服务一起使用。有可能实现吗?怎么做?
是否可能?
是的。您可以使用AWS身份和访问管理(IAM)。
理想情况下,您不应该将管理员/主帐户凭证用于除创建不同IAM之外的任何事情。
因此,请创建不同的用户并为其创建所需的安全性,并为他们创建访问密钥并使用它。
如何实现?
您可以直接从AWS Console IAM创建。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:ListAllMyBuckets"],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::bucket-name"
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": "arn:aws:s3:::bucket-name/*"
}
]
}
如果您使用S3Browser,请按照此链接操作。
是的,在AWS控制台中创建一个IAM用户,然后为其分配策略,方法如下:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1397557252000",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}