Cómo aplicar FULL_CONTROL ACL a un cubo

Question 1

Soy nuevo en el S3 cubos y actualmente estoy probando permisos. He aplicado siguiente ACL para el cubo (propiedad de usuario1) así que me espera usuario2 es capaz de ver y borrar pero no sucedió. Podrías decir a mi lo que está mal?

{
    "Owner": {
        "DisplayName": "USER1",
        "ID": "USER1"
    },
    "Grants": [
        {
            "Grantee": {
                "DisplayName": "USER1",
                "ID": "USER1",
                "Type": "CanonicalUser"
            },
            "Permission": "FULL_CONTROL"
        },
                        {
            "Grantee": {
                "DisplayName": "USER2",
                "ID": "USER2",
                "Type": "CanonicalUser"
            },
            "Permission": "FULL_CONTROL"
        }
    ]
}

Estoy usando aws s3api para configurar esto.

Question 2

Utilizando S3 ACL, conceder permisos a una cuenta de AWS mediante la dirección de correo electrónico o canónica de la ID de usuario. La ACL se muestra cómo se conceden permisos a un recién creado en la cubeta para dos cuentas de AWS es decir, USUARIO1 y USUARIO2

Utilizando el perfil de cualquier usuario con acceso a S3 en el USUARIO2 cuenta, usted debería ser capaz de listar el contenido de la recién creada cubo en cuenta USUARIO1 por debajo del comando de la CLI de AWS:

aws s3api list-objects --bucket <<newlycreatedbucketname in USER1 account>> --profile <<user in USER2 account>>

Para más detalles, por favor refiérase a la lista de control de Acceso (ACL) resumen

dossani · Answer 1 · 2021-11-24T03:49:18

Utilizando S3 ACL, conceder permisos a una cuenta de AWS mediante la dirección de correo electrónico o canónica de la ID de usuario. La ACL se muestra cómo se conceden permisos a un recién creado en la cubeta para dos cuentas de AWS es decir, USUARIO1 y USUARIO2

Utilizando el perfil de cualquier usuario con acceso a S3 en el USUARIO2 cuenta, usted debería ser capaz de listar el contenido de la recién creada cubo en cuenta USUARIO1 por debajo del comando de la CLI de AWS:

aws s3api list-objects --bucket <<newlycreatedbucketname in USER1 account>> --profile <<user in USER2 account>>

Para más detalles, por favor refiérase a la lista de control de Acceso (ACL) resumen

Cómo aplicar FULL_CONTROL ACL a un cubo

Pregunta

Mejor respuesta

En otros idiomas

Esta página está en otros idiomas

Popular en esta categoría

Las preguntas más habituales en esta categoría