Tôi đã thiết lập vai trò chưa được xác thực trong nhóm Nhận dạng cá nhân của Amazon. Mục tiêu của tôi là người dùng khách của ứng dụng trên điện thoại di động của tôi có thể tải lên nhật ký gỡ lỗi (tệp văn bản nhỏ) vào thùng S3 của tôi để tôi có thể khắc phục sự cố. Tôi nhận thấy tôi sẽ nhận được "Truy cập bị từ chối" từ S3 nếu tôi không sửa đổi quyền xô S3 của tôi. Nếu tôi thêm cho phép "Mọi người" có đặc quyền "Tải lên/Xóa", tệp tải lên đã thành công. Mối quan tâm của tôi là một người nào đó sau đó có thể tải lên các tệp lớn vào nhóm của tôi và gây ra sự cố bảo mật. Cấu hình đề xuất cho nhu cầu của tôi ở trên là gì? Tôi là người mới đến S3 và Cognito.quyền của Amazon S3 bucket đối với người dùng vai trò cognito chưa được xác thực
Tôi đang sử dụng Amazon AWS SDK cho iOS nhưng tôi cho rằng câu hỏi này là nền tảng trung lập.
Edit: chính sách của tôi là như sau:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:GetUser",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:DeleteBucket",
"s3:DeleteObject",
"s3:GetBucketLocation",
"s3:GetObject",
"s3:ListBucket",
"s3:PutObject"
],
"Resource": ["arn:aws:s3:::import-to-ec2-*", "arn:aws:s3:::<my bucket name>/*"]
}
]
}
{ "Version": "2012/10/17", "Tuyên bố": [ { "Hiệu ứng": "Cho phép", "Hành động": "iam: GetUser", "Tài nguyên": "*" }, { "Hiệu quả": "Cho phép", "Action": [ "s3: ListAllMyBuckets" ], "Resource": "*" }, { "Hiệu quả": "Cho phép", "Action": [ "s3: CreateBucket", "s3: DeleteBucket", "s3: DeleteObject", "s3: GetBucketLocation", "s3: GetObject", "s3: ListBucket", "s3: PutObject" ], "Tài nguyên": ["arn: aws: s3 ::: nhập-to-ec2- *", "arn: aws: s3 :::/*"] } ] } –
Ở trên là chính sách của tôi nhưng việc tải lên tệp vẫn không thành công. –
Nếu bạn đang sử dụng AWSCognitoCredentialsProvider, nó lưu trữ thông tin đăng nhập được sử dụng. Bạn có thể buộc làm mới để đảm bảo thông tin đăng nhập của bạn phản ánh chính sách mới. Nếu bạn vẫn gặp sự cố, vui lòng bao gồm mã cũng như lỗi cụ thể mà bạn đang nhận để chúng tôi có thể giúp chẩn đoán sự cố tốt hơn. –