S3 Bucket Policy - использовать «Любой проверенный пользователь» или политику ведра?

Question

Я установил ведро S3 и пользователь IAM, у которого есть полный доступ к ведру.

Я смущен тем, как ограничить доступ к ведру, так что только этот пользователь и облачный фронт могут получить к нему доступ. Политика облачного интерфейса была автоматически создана для меня в панели управления облачным режимом.

Но за то, что только мой IAM доступ пользователя, я:

• Разрешить «Любой Зарегистрированный пользователь», означает ли это, обратитесь к моей IAM пользователя или любому пользователю AWS в целом?

• Или мне нужно внести изменения в политику ведра?

Answer 1

Any Authenticated User означает любого пользователя, имеющего учетную запись Amazon AWS.

Возможно, вы захотите приложить политику к пользователю IAM и не иметь дело с политикой ведра. Или добавьте политику ведра, чтобы разрешить использование только этого пользователя IAM. Примеры как в: IAM Policies and Bucket Policies

Образец S3 Bucket Политика

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Principal": { 
     "AWS": ["arn:aws:iam::111122223333:user/Alice", 
       "arn:aws:iam::111122223333:root"] 
     }, 
     "Action": "s3:*", 
     "Resource": ["arn:aws:s3:::my_bucket", 
        "arn:aws:s3:::my_bucket/*"] 
    } 
    ] 
} 

Образец IAM политики

{ 
    "Version": "2012-10-17", 
    "Statement":[{ 
    "Effect": "Allow", 
    "Action": "s3:*", 
    "Resource": ["arn:aws:s3:::my_bucket", 
       "arn:aws:s3:::my_bucket/*"] 
    } 
    ] 
}