Dans la console Amazon S3, je ne vois qu'une option d'autorisation pour "télécharger/supprimer". Existe-t-il un moyen de permettre le téléchargement mais pas la suppression?Comment supprimer l'autorisation "supprimer" sur Amazon S3
Répondre
Les autorisations que vous voyez dans le AWS Management Console directement reposent sur la formation initiale et relativement simple Access Control Lists (ACL) disponible pour S3, qui essentiellement différencié LIRE et ECRITURE autorisations, voir Specifying a Permission:
- LIRE - Permet à un bénéficiaire de lister les objets dans le seau
- WRITE - Permet impétrant de créer, écraser et supprimer tout objet dans le seau
Ces limites ont été prises en compte par l'ajout Bucket Policies (autorisations appliquées au niveau du godet) et IAM Policies (autorisations appliquées au niveau de l'utilisateur), et tous les trois peuvent être utilisés ensemble (ce qui peut devenir assez complexe, comme indiqué ci-dessous), voir Access Control pour l'ensemble de l'image.
Votre cas d'utilisation nécessite probablement une stratégie de compartiment, que vous ajoutez également directement à partir de la console S3. En cliquant sur Ajouter la politique de compartiment ouvre l'éditeur de politique de compartiment , qui comporte des liens vers quelques exemples ainsi que le hautement recommandé AWS Policy Generator, qui vous permet d'assembler une politique répondant à votre cas d'utilisation.
Pour un seau verrouillé sinon vers le bas, la forme la plus simple pourrait ressembler si (s'il vous plaît assurez-vous de régler principal et ressources à vos besoins):
{
"Statement": [
{
"Action": [
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::<bucket_name>/<key_name>",
"Principal": {
"AWS": [
"*"
]
}
}
]
}
En fonction de votre cas d'utilisation, vous pouvez composer facilement des politiques assez complexes en combinant divers Autoriser et Refuser actions etc - cela peut évidemment donner des autorisations par inadvertance ainsi, le bon test est la clé comme d'habitude; en conséquence, s'il vous plaît prendre soin des implications lors de l'utilisation Using ACLs and Bucket Policies Together ou IAM and Bucket Policies Together. Enfin, vous voudrez peut-être jeter un coup d'œil à ma réponse au Problems specifying a single bucket in a simple AWS user policy, qui répond à un autre écueil souvent rencontré avec les politiques.
Oui, s3:DeleteObject
est une option:
http://docs.aws.amazon.com/AmazonS3/latest/dev/using-with-s3-actions.html
Cependant, il n'y a pas de différence entre la modification d'un objet existant (ce qui permettrait de supprimer efficacement) et la création d'un nouvel objet.
Vous pouvez associer une stratégie sans suppression à votre compartiment s3.Par exemple, si vous ne voulez pas cet utilisateur IAM pour effectuer toute opération de suppression à des seaux ou des objets, vous pouvez définir quelque chose comme ceci:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1480692207000",
"Effect": "Deny",
"Action": [
"s3:DeleteBucket",
"s3:DeleteBucketPolicy",
"s3:DeleteBucketWebsite",
"s3:DeleteObject",
"s3:DeleteObjectVersion"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
En outre, vous pouvez vérifier votre politique avec le simulateur de politique https://policysim.aws.amazon.com pour vérifier si votre installation est ce que vous attendiez ou non.
Espérons que cela aide!
Cela a fonctionné parfaitement. Merci à Pung Worathiti Manosroi. combiné sa politique mentionnée ci-dessous:
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:GetObjectAcl",
"s3:PutObjectAcl",
"s3:ListBucket",
"s3:GetBucketAcl",
"s3:PutBucketAcl",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::mybucketname/*",
"Condition": {}
},
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "*",
"Condition": {}
},
{
"Effect": "Deny",
"Action": [
"s3:DeleteBucket",
"s3:DeleteBucketPolicy",
"s3:DeleteBucketWebsite",
"s3:DeleteObject",
"s3:DeleteObjectVersion"
],
"Resource": "arn:aws:s3:::mybucketname/*",
"Condition": {}
}
]
}
- 1. Comment supprimer des fichiers en amazon S3 de ruby
- 2. comment supprimer des fichiers du seau amazon s3?
- 3. Supprimer d'Amazon S3
- 4. Amazon S3 .net SDK - Supprimer plusieurs objets dans une requête
- 5. Supprimer un objet ou un compartiment dans Amazon S3?
- 6. Supprimer Etags à partir de fichiers Amazon S3?
- 7. zcat sur amazon s3
- 8. Suppression du répertoire Amazon S3
- 9. Comment supprimer un godet S3 versionné?
- 10. Comment diffuser de l'audio sur Amazon S3?
- 11. Comment télécharger un fichier sur Amazon S3?
- 12. Comment on peut monter amazon s3 sur amazon ec2
- 13. Supprimer un seau dans S3
- 14. Suppression d'un fichier avec TransferManager Amazon S3
- 15. Comment supprimer les fichiers joints du serveur amazon s3 lorsque la ressource correspondante est supprimée?
- 16. Autorisations Amazon S3
- 17. Manipulation du dossier Amazon S3 avec PHP
- 18. Connexion à Amazon S3
- 19. Comment supprimer RequestTimeTooSkewed vérifier d'Amazon?
- 20. Concurrence dans Amazon S3
- 21. Amazon EC2 et s3
- 22. Sécurisation de l'hébergement ClickOnce sur Amazon S3
- 23. Redirection d'objet Amazon S3
- 24. Intégration Amazon S3
- 25. git et Amazon s3
- 26. Télécharger le fichier sur Amazon S3
- 27. Postfix et Amazon S3
- 28. Amazon S3 avec flowplayer
- 29. Modèle d'authentification Amazon S3
- 30. ClickOnce et Amazon S3