amazon-web-services - 我应该设置什么最低权限来授予 S3 文件上传访问权限?

标签 amazon-web-services amazon-s3 amazon-cognito

我使用 HTML 和 Javascript 在 S3 上上传文件。我遇到了一个问题 --> 我为未经身份验证的实体创建了一个角色,并为其分配了以下策略。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:putObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}
我收到访问被拒绝错误。但是当我授予权限时
“s3:*”
我可以上传文件。我可以给予什么最低权限来完成这项工作

最佳答案 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:PutObjectAcl",
                "s3:GetObjectAcl",
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": "arn:aws:s3:::bucket-name/*"
        }
    ]
}

关于amazon-web-services - 我应该设置什么最低权限来授予 S3 文件上传访问权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62928175/

上一篇:javascript - 如何从 div 类 Cypress 中获取文本

下一篇:angular - 使用 Angular Material CDK 拖放自定义静态组件

相关文章:

angularjs - 如何在不知道Content-Type的情况下生成AWS S3预签名URL请求?

javascript - AWS IoT Core 连接被经过身份验证的 Cognito 用户拒绝并附有策略 [MQTT over WSS]

amazon-web-services - PySpark - partitionBy 到 S3 处理特殊字符

amazon-web-services - 在执行ETL作业之前是否需要运行AWS Glue搜寻器以检测新数据?

php - Symfony 和 RDS 复制滞后

.net - 防止 Amazon S3 上不必要的 'If-Modified-Since' 请求和 304 响应

amazon-s3 - 如何根据扩展名限制 S3 中的文件?

amazon-cognito - Cognito AUTHORIZATION 端点响应无效客户端

amazon-web-services - AWS-Cognito身份验证- curl 调用-在没有CLI的情况下生成 token -没有客户端 secret

amazon-web-services - AWS EMR 在加速端点配置上引发异常

©2024 IT工具网  联系我们