AWS的S3存储桶策略中的主体为什么像`*`主体一样?
创始人
2024-09-24 20:01:03
0

AWS的S3存储桶策略中的主体指的是被授权访问存储桶的用户或角色。如果S3策略中的主体属性设置为*,那么任何人都可以访问该存储桶,这可能会带来安全风险。但是,当主体属性设置为Amazon S3 ACL(访问控制列表)或AWS账户ID时,策略只会授权特定的用户或AWS账户访问存储桶。

示例代码如下:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::123456789012:user/exampleuser"
            },
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::examplebucket/*"
        }
    ]
}

以上示例中,策略只授权ID为123456789012的AWS用户exampleuser访问examplebucket存储桶。如果要授权其他用户访问存储桶,只需要将Principal属性更新为对应用户的ARN(Amazon资源名称)即可。

上一篇:AWS的Route 53与GeoLocation路由对于基本的CDN行为是否足够?

下一篇:AWS的s3x-amz-website-redirect-location没有起作用

相关内容

热门资讯

六分钟关于!四川途游辅助软件,... 六分钟关于!四川途游辅助软件,新518互游插件下载(好像真的是有挂)-哔哩哔哩1、四川途游辅助软件机...
第6分钟详情!指尖四川辅助脚本... 第6分钟详情!指尖四川辅助脚本苹果版,宁夏划水辅助(一直是真的挂)-哔哩哔哩1、上手简单,内置详细流...
第7分钟分享!wepoker辅... 第7分钟分享!wepoker辅助工具,雀友会广东潮汕辅助(原来是有挂)-哔哩哔哩1、雀友会广东潮汕辅...
2分钟解密!老友广西玩有破解视... 2分钟解密!老友广西玩有破解视频,花花生活圈怎么开挂(原来真的有挂)-哔哩哔哩1、下载好老友广西玩有...
第9分钟了解!心悦透明器看手机... 第9分钟了解!心悦透明器看手机纸牌,掌中乐游戏辅助工具(本来有挂)-哔哩哔哩1.心悦透明器看手机纸牌...
一分钟教你!同城游辅助工具,中... 一分钟教你!同城游辅助工具,中至赣州黑科技辅助软件(果然是有挂)-哔哩哔哩;1、起透看视 中至赣州黑...
4分钟解谜!胡乐辅助脚本可靠吗... 您好,胡乐辅助脚本可靠吗这款游戏可以开挂的,确实是有挂的,需要了解加去威信【485275054】很多...
第6分钟科普!茶馆儿破解教程,... 第6分钟科普!茶馆儿破解教程,开心游戏辅助器(一贯存在有挂)-哔哩哔哩1、下载好开心游戏辅助器辅助软...
2分钟了解!微乐小程序免费黑科... 2分钟了解!微乐小程序免费黑科技下载,微信小程序微乐辅助器(其实真的有挂)-哔哩哔哩1、下载好微乐小...
3分钟分享!新518互游脚本,... 3分钟分享!新518互游脚本,有没有人会衢州都莱的辅助(果然是真的挂)-哔哩哔哩1、让任何用户在无需...