Come impostare ACL di un secchio in S3?

StackOverflow https://stackoverflow.com/questions/1127401

  •  13-09-2019
  •  | 
  •  

Domanda

Ho provato un paio di cose: S3Browse , il RightAws rubino gemma e altri strumenti. Tutti consentono di concedere l'accesso su base individuale chiave, ma non ero in grado di impostare l'ACL secchi. A dire il vero, ho impostato l'ACL sul secchio, senza errori vengono restituiti. Ma quando ho Aggiorna o il check-in un altro strumento, l'ACL del secchio viene reimpostato unico proprietario.

Voglio dare lettura e scrittura a FlixCloud per un'applicazione sto sviluppando. Hanno bisogno l'accesso di scrivere i file di output.

È stato utile?

Soluzione

Yup, appena controllato di nuovo dopo 10 min. ACL rimane come configurato. Credo che questo sia qualcosa a vostra fine, allora. Prova account / workstation.

Altri suggerimenti

ero alle prese con l'ACL contro la politica di Benna e trovato il seguente utile.

ACL

L'ACL definisce le autorizzazioni associate ad un singolo file nel secchio. La politica Bucket è uno script che spiega le autorizzazioni per qualsiasi cartella o un file in un secchio. Utilizzare i polcies secchio per limitare hot linking, concedere o negare l'accesso a file specifici o tutti, limitare l'indirizzo IP, ecc.

Modifica della politica benna S3

Accedi al Amazon Web Services, fare clic per S3 e fare clic sul nome bucket nella colonna di sinistra. Visualizza il secchio del pannello Proprietà nella parte inferiore della pagina. Fare clic sul pulsante nell'angolo in basso a destra che dice "Modifica criterio secchio". Questo porta in primo piano un lightbox che si può incollare lo script della politica in. Se lo script non riesce la convalida non salverà.

Politica del campione che ha consentito l'accesso a tutti di leggere (utile se il secchio viene utilizzato come una rete di distribuzione di contenuti) 

{
     "Version": "2008-10-17",
     "Id": "",
     "Statement": [
          {
               "Sid": "AddPerm",
               "Effect": "Allow",
               "Principal": {
                    "AWS": "*"
               },
               "Action": "s3:GetObject",
               "Resource": "arn:aws:s3:::my_bucket_name/*"
          }
     ]
}

La politica del campione per prevenire hotlinking non autorizzati (siti di terze parti che collega ad esso), ma permettere a nessuno di scaricare i file: 

{ 
    "Version":"2008-10-17", 
    "Id":"preventHotLinking",

    "Statement":[ { 

        "Sid":"1", 
        "Effect":"Allow",
        "Principal": {
            "AWS":"*"
        },

        "Action":"s3:GetObject",
        "Resource":"arn:aws:s3:::your.bucket.name/*",

        "Condition":{

            "StringLike": { 

                "aws:Referer": [
                    "http://yourwebsitename.com/*", 
                    "http://www.yourwebsitename.com/*"
                ]
            }
        }
    }]
}

Genera una politica

http://awspolicygen.s3.amazonaws.com/policygen.html

Criteri di esempio benna

http://docs.amazonwebservices.com/AmazonS3/ ultima / dev / index.html? AccessPolicyLanguage_UseCases_s3_a.html

Ho appena controllato due volte che per voi - S3fm è stato in grado di cambiare la ACL con successo. Ho usato la loro e-mail s3@flixcloud.com come userid. Si può vedere l'utente nelle afterwords lista come flixclouds3 .

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top