Question

Поскольку экземпляры Lightsail размещаются в отдельной учетной записи AWS, отличной от учетной записи пользователя, какой будет хорошая политика S3 для ограничения действия группы / объекта для конкретного экземпляра Lightsail? В частности, я хотел бы предоставить экземпляру только s3:PutObject и s3:ListBucket действий.

Или есть другое, лучшее решение для предоставления доступа, чем политика корзины?

Ashan · Answer 1 · 12 мая 2018

Поскольку Lightsail управляется извне, вы можете создать пользователя IAM (не роль IAM) и присоединить к нему политику IAM в учетной записи AWS, в которой находится частное хранилище S3.

Затем использовать программную программу пользователя IAM AWSполучить доступ к своим учетным данным Lightsail для доступа к S3.

Какая политика позволит Lightsail загружать данные в ограниченную корзину S3?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какая политика позволит Lightsail загружать данные в ограниченную корзину S3?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы