注册
登录
可信计算
如何为S3和CF用户分配对S3存储桶的访问权限?
返回
如何为S3和CF用户分配对S3存储桶的访问权限?
作者:
纾潆锦袖迷子
发布时间:
2024-12-26 02:09:57 (1月前)
转自:
<div class =“excerpt”> 我正在努力建立一个 <span class =“result-highlight”> 云 </跨度> 我的S3存储桶的前端分发。当前不同用户使用S3存储桶,并为这些用户设置存储桶策略。我想为完全不同的用户X设置cloudfront 发行版。 我创建了分发,将用户X添加到了 <span class =“result-highlight”> 信任 </跨度> 签名者。现在我明白我需要创建一个原始访问标识并修改桶 </DIV>
收藏
举报
2 条回复
0#
回复此人
無口君
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 是的,这似乎是正确的。 </p> <P> 使用此逻辑处理IAM策略(包括存储桶策略): </p> <UL> <LI> 如果任何匹配的政策声明拒绝该行动,则拒绝该请求;否则,继续: </LI> <LI> 如果任何匹配的策略声明允许该操作,则允许该请求;否则,继续: </LI> <LI> 否认请求 </LI> </UL> <P> 在当前情况下,一些请求匹配一个语句,一些请求匹配另一个语句,并且在两种情况下,都允许请求。任何与两个语句都不匹配的请求都将被隐式拒绝。 </p> <P> 有些人被绊倒的地方是没有完全理解这个事实 <EM> 没有 </EM> 匹配deny语句是 <EM> 曾经 </EM> 被匹配的允许覆盖,但是 <EM> 一切 </EM> 匹配allow语句是 <EM> 总是 </EM> 被匹配拒绝所覆盖。你的陈述不否认,所以这不是问题。 </p> <P> 另请注意 <EM> 所有 </EM> 策略声明已经过测试,因此声明声明的顺序并不重要。 </p> <BLOCKQUOTE> <P> 评估政策的顺序对评估结果没有影响。将评估所有策略,结果始终是允许或拒绝请求。 </p> <P> <a href="http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html" rel="nofollow noreferrer"> http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html </A> </p> </BLOCKQUOTE> </DIV>
编辑
登录
后才能参与评论
