将AWS S3设置为类SFTP服务用于数据上传

monkey22

于 2025-01-20 10:36:26 发布

阅读量566

点赞数 10

文章标签： aws 云计算

本文链接：https://blog.youkuaiyun.com/monkey22/article/details/145256737

版权

S3的一个好用的功能是能设置为类似SFTP的共享文件夹让用户上传数据，由于S3不是一部机器而是云原生服务，因此在维护上非常简单，而且价钱便宜，非常适合于大量文件保存和共享。

设置的难点在于policy的设定，以下是步骤。

1. 进入IAM设置policy

具体策略如下，按需要修改

整个bucket full权限

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "S3:*",
      "Resource": "arn:aws:s3:::BUCKET/*",
      "Condition": {}
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket"
      ],
      "Resource": "arn:aws:s3:::BUCKET",
      "Condition": {}
    }
  ]
}

只允许bucket下某个文件夹full权限

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "

最低0.47元/天解锁文章