AWS / Wasabi S3-Richtlinie für vollständigen Zugriff eines einzelnen Benutzers auf einen einzelnen Bucket

Diese S3-Richtlinie in der Bucket-Konfiguration verwenden, um einem einzelnen Benutzer (identifiziert durch seine ARN) vollständigen Zugriff auf einen einzelnen Bucket zu gewähren:

bucket_policy.json

{
  "Id": "MyBucketPolicy",
  "Statement": [
    {
      "Sid": "AllAccess",
      "Action": "s3:*",
      "Effect": "Allow",
      "Resource": [
         "arn:aws:s3:::my-bucket-name",
         "arn:aws:s3:::my-bucket-name/*"
      ],
      "Principal": {"AWS":["arn:aws:iam::100000012345:user/MyUser"]}
    }
  ]
}

{
  "Id": "MyBucketPolicy",
  "Statement": [
    {
      "Sid": "AllAccess",
      "Action": "s3:*",
      "Effect": "Allow",
      "Resource": [
         "arn:aws:s3:::my-bucket-name",
         "arn:aws:s3:::my-bucket-name/*"
      ],
      "Principal": {"AWS":["arn:aws:iam::100000012345:user/MyUser"]}
    }
  ]
}

Beide Vorkommen von arn:aws:s3:::my-bucket-name durch die eigene Bucket-ARN ersetzen und arn:aws:iam::100000012345:user/MyUser durch die ARN des eigenen Benutzers ersetzen. Man kann auch mehrere Benutzer-ARNs zu "Principal": {"AWS": ... } hinzufügen.

Check out similar posts by category: Data Science

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow

Buy me a coffee