Neden hiçbir cevabın kontrol edilmediği konusunda kafanız mı karıştı?
Her politika bildirimini yukarıdaki çözümlerden ayıralım:
Bu politika beyanı , paketin içeriği için geçerlidir, ancak paranın kendisi için geçerli değildir. Bu muhtemelen değil size kova içinde ne göremiyorum çünkü soru ne istedi.
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:GetObjectAcl",
"s3:PutObjectAcl",
"s3:ListBucket",
"s3:GetBucketAcl",
"s3:PutBucketAcl",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::your_bucket_here/*",
"Condition": {}
}
Bu iki deyim politikası türetilen en kova salt okunur erişimi (verir arn:aws:s3:::your_bucket_here/
) salt okunur kovanın içeriğine CRUD operasyonlar, ama yine de izin verir ( arn:aws:s3:::your_bucket_here/*
).
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:ListBucketMultipartUploads"
],
"Resource": "arn:aws:s3:::your_bucket_here",
"Condition": {}
},
{
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:DeleteObjectVersion",
"s3:GetObject",
"s3:GetObjectAcl",
"s3:GetObjectVersion",
"s3:GetObjectVersionAcl",
"s3:PutObject",
"s3:PutObjectAcl",
"s3:PutObjectAclVersion"
],
"Resource": "arn:aws:s3:::your_bucket_here/*",
"Condition": {}
}
Ancak politika, bir kullanıcının uç noktadaki tüm paketleri görmesine olanak tanıyan aşağıdaki ifadeyi içerir. Bu muhtemelen sorusu ne istedi.
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "*",
"Condition": {}
}
Ancak, bir S3 mağazasına göz atan bir istemci kullanıyorsanız, yukarıdakiler çok kullanışlıdır. İstemciniz doğrudan pakete değil mağazaya erişiyorsa, kökteki paket listesine erişmeniz gerekir.