2
휴대 전화가 제대로 I 페더레이션 사용자를 모범 사례를 따라 할 수 있도록하고자하는 아래 버킷 정책주기 AWS 페더레이션 사용자 액세스
{
"Version": "2008-10-17",
"Id": "redacted",
"Statement": [
{
"Sid": "redacted",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::redacted:user/iam_user"
},
"Action": "s3:ListBucketMultipartUploads",
"Resource": "arn:aws:s3:::bucket_name"
},
{
"Sid": "redacted",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::202695660434:user/iam_user"
},
"Action": [
"s3:AbortMultipartUpload",
"s3:GetObject",
"s3:ListMultipartUploadParts",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::bucket_name/uploads/*"
}
]
}
를 사용하여 IAM 사용자로 우리의 S3 버킷에 콘텐츠를 업로드 할 수 있습니다 모바일에서이 버킷으로 업로드하십시오. 정책을 어떻게 조정합니까? 현재 연합 사용자의 신임을 작성할 수는 있지만 올 Y 르게 업로드 할 수 없습니다. 이 정책을 저장하지 못했습니다.
{
"Version": "2008-10-17",
"Id": "redacted",
"Statement": [
{
"Action": [
"sts:GetFederationToken"
],
"Sid": "redacted",
"Resource": [
"*"
],
"Effect": "Allow"
},
{
"Sid": "redacted",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::redacted:user/iam_user"
},
"Action": "s3:ListBucketMultipartUploads",
"Resource": "arn:aws:s3:::bucket_name"
},
{
"Sid": "redacted",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::202695660434:user/iam_user"
},
"Action": [
"s3:AbortMultipartUpload",
"s3:GetObject",
"s3:ListMultipartUploadParts",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::bucket_name/uploads/*"
}
]
}
이것은 매우 오래된 것이지만, 통행인을위한 몇 가지 코멘트입니다. 버킷에 대한 사용 권한은 무엇입니까? 또한 페더레이션 사용자를 생성 *하는 사용자가 버킷에 대한 권한을 갖고 있습니까? 페더레이션 사용자와의 하나의 (제정 된) 제약 조건은 페더레이션 된 사용자보다 * 더 많은 * 권한을 얻을 수 없다는 것입니다. –