如何安全地允许 Web 应用程序读取/写入 S3?(使用 IAM 的新方法)

如何安全地允许 Web 应用程序读取/写入 S3?(使用 IAM 的新方法)

我已经为此绞尽脑汁两个小时了。亚马逊把事情搞得这么复杂,这真是令人沮丧,其实这完全没有必要。

假设我有一个名为“test”的存储桶,以及一个新的 IAM 用户“bob”,该用户有自己的密钥 ID 和密钥,Web 应用程序将使用该密钥访问该存储桶。我该如何设置?事实证明,Amazon 文档毫无帮助。

这是我目前的情况。

我有一个策略,允许用户授予对 S3 的完全访问权限:

在此处输入图片描述

我有用户的密钥 ID 和秘密,我将其放入 Transmit 中只是为了测试我是否可以连接(但我不能)。

我不知道接下来该怎么办。我使用用户的密钥进行连接,并且拥有完全访问权限,所以我不知道出了什么问题。任何帮助都很好。

相关内容