я создал имя блока «А» со следующими разрешениями:AWS S3 разрешения
1. Grantee: B List Update/delete
2. Grantee: Everyone List view/download
От IOS (передний конец), они загружают видео на этот Bucket.After загружено только первое разрешение является прикладной, второй нет, поэтому мы не можем скачать это видео с S3.
Пожалуйста, поделитесь своими идеями. Заранее спасибо.
Я не вижу никакого view/download вариант в S3 Разрешения.
Как правило, AWS рекомендует использовать политики таблиц S3 или политики IAM для контроля доступа. S3 ACL - это устаревший механизм контроля доступа , который предшествует IAM.
Если вы хотите использовать политику ведро вместо этого, вы можете сделать следующее:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1420667647000",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::YOUR-BUCKET-NAME/*"
]
},
{
"Sid": "Stmt1420667680000",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::account-number-without-hyphens:user/username"
},
"Action": [
"s3:DeleteObject",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::YOUR-BUCKET-NAME/*"
]
}
]
}
спасибо в этом, что все, что мне нужно заменить на мой ,, 'arn: aws: iam :: account-number-without-hyphens: user/username", пользователь мой, что такое имя пользователя – Subburaj
@Subburaj: Например: 'arn: aws: iam :: 123456789: user/Subburaj'. Подробнее о указании принципала в политике вы можете узнать здесь http://docs.aws.amazon.com/AmazonS3/latest/dev/s3- ковшовый пользователь политика указав-принципал-intro.html –
Какой объект является 'b'? Не более подробно, я подозреваю, что объект загружается с другой учетной записью AWS в качестве владельца объекта или с «анонимным пользователем» (например, никто) в качестве владельца, и в любом случае это действительно * правильно *, что ваше второе правило не применяется - вы не являетесь владельцем объекта (даже если он находится в вашем ковше), поэтому право для тех, кто его загружает, не является технически вашим. –