本文介绍了Amazon S3的资源管理,包括存储桶、对象及其子资源的访问权限。默认资源为私有,由创建者所有。访问策略分为基于资源的策略(如存储桶策略、ACL)和用户策略。资源操作包括对存储桶和对象的一系列API操作。管理访问涉及向AWS账户或用户授予执行操作的权限,这可以通过ACL、存储桶策略和IAM用户策略实现。
Amazon S3 资源概述及管理访问基本操作
默认情况下,所有Amazon S3资源都是私有的,包括存储桶、对象和相关子资源(例如liftcycle、website配置)。只有资源拥有者,即创建该资源的AWS账户可以访问资源。资源拥有者可以选择通过编写访问策略授予他人访问权限。
Amazon S3提供的访问策略大致可分为两类:基于资源的策略、用户策略。
附加到资源(存储桶和对象)的访问策略称为基于资源的策略,例如,存储桶策略和访问控制列表(ACL)就是基于资源的策略。将访问策略附加到账户中的用户,就是用户策略。可以使用这些策略的组合来管理你的Amazon S3资源权限。
一、访问管理概述
1.Amazon S3资源
存储桶和对象是主要的Amazon S3资源,它们都有关联的子资源。
存储桶的子资源包括:
·liftcycle—存储生命周期配置
·website—为网站托管配置存储桶时存储网站配置信息
·versioning—存储版本控制配置
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
