Amazon S3用户之间是否可以共享Amazon S3存储桶？

Question

5

有没有可能在一些S3用户之间共享一个存储桶？

我有一个S3帐户，用户是"me@myself.com"，可以管理存储桶"my_bucket"。我可以与S3用户"you@yourself.com"和"youtoo@yourself.com"共享此存储桶吗？即他们登录其S3帐户并查看我的存储桶？

如果不行，有什么办法可以实现？使用存储桶策略？

我很困惑...谢谢您的回答。

Fro_oo

- fro_oo

3个回答

3

您可以使用s3cmd来完成此操作。

首先确定您要与之共享存储桶的用户的规范用户ID。
双方都需要安装s3cmd并设置凭据：s3cmd --configure
存储桶所有者执行以下命令：s3cmd setacl --acl-grant=read:<canonical-user-id> s3://BUCKETNAME[/OBJECT]
接收方现在可以看到存储桶：s3cmd ls s3://BUCKETNAME[/OBJECT]

注意：除了read、write、read_acp、write_acp、full_control和all之外，还有可能是write_acp，表示用户可以更改访问控制权限。

- Jharrod LaFon

2

你怎么才能找到无密码账户的规范用户ID？ - sibidiba

@sibidiba - 我知道我来晚了，但是对于其他用户：http://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html - Wesley Long

1

看一下 AWS Identity and Access Management (IAM)。

- coffee_machine

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Geoff Appleford · Accepted Answer

可以在不使用IAM的情况下在现有AWS用户之间共享桶。

使用控制台（或API），为每个AWS用户添加桶权限。在Grantee字段中添加用户的电子邮件地址或规范化的用户ID （要获得此信息，请登录您的AWS帐户，转到“账户-安全凭据”，向下滚动并单击链接以显示ID）

我唯一看到的问题是，在AWS控制台中似乎没有办法访问这些共享桶。但是许多第三方工具提供了此功能，并且您可以使用API访问它们。