Como aplicar FULL_CONTROL ACL para um balde

Question 1

Eu sou novo no S3, baldes e atualmente estou teste permissões. Eu aplicada seguinte ACL para o balde (de propriedade user1) então eu esperava user2 é capaz de vê-lo e excluir, mas não aconteceu. Você poderia dizer a minha que há de errado?

{
    "Owner": {
        "DisplayName": "USER1",
        "ID": "USER1"
    },
    "Grants": [
        {
            "Grantee": {
                "DisplayName": "USER1",
                "ID": "USER1",
                "Type": "CanonicalUser"
            },
            "Permission": "FULL_CONTROL"
        },
                        {
            "Grantee": {
                "DisplayName": "USER2",
                "ID": "USER2",
                "Type": "CanonicalUser"
            },
            "Permission": "FULL_CONTROL"
        }
    ]
}

Eu estou usando o aws s3api para definir isso.

Question 2

Usando o S3 ACL, você conceder permissão para uma conta da AWS usando o endereço de e-mail ou canônico ID de usuário. A ACL mostra como as permissões são concedidas a recém-criada balde para duas contas da AWS i.e. USER1 e USER2

Usando o perfil de qualquer usuário com acesso ao S3 na conta do USUÁRIO2, você deve ser capaz de listar o conteúdo do recém-criado balde na conta de UTILIZADOR1 usando o AWS comando CLI:

aws s3api list-objects --bucket <<newlycreatedbucketname in USER1 account>> --profile <<user in USER2 account>>

Para mais detalhes, por favor consulte a lista de controle de Acesso (ACL) visão geral

dossani · Answer 1 · 2021-11-24T03:49:18

Usando o S3 ACL, você conceder permissão para uma conta da AWS usando o endereço de e-mail ou canônico ID de usuário. A ACL mostra como as permissões são concedidas a recém-criada balde para duas contas da AWS i.e. USER1 e USER2

Usando o perfil de qualquer usuário com acesso ao S3 na conta do USUÁRIO2, você deve ser capaz de listar o conteúdo do recém-criado balde na conta de UTILIZADOR1 usando o AWS comando CLI:

aws s3api list-objects --bucket <<newlycreatedbucketname in USER1 account>> --profile <<user in USER2 account>>

Para mais detalhes, por favor consulte a lista de controle de Acesso (ACL) visão geral

Como aplicar FULL_CONTROL ACL para um balde

Pergunta

Melhor resposta

Em outros idiomas

Esta página está em outros idiomas

Popular nesta categoria

Perguntas populares nesta categoria