Come applicare FULL_CONTROL ACL in un secchio

Question 1

Sono nuovo in S3 secchi e attualmente sto testando autorizzazioni. Ho applicato ACL per il secchio (di proprietà di utente1) quindi mi aspettavo utente2 è in grado di vedere e di eliminare, ma non è accaduto. Si potrebbe raccontare la mia cosa c'è di sbagliato?

{
    "Owner": {
        "DisplayName": "USER1",
        "ID": "USER1"
    },
    "Grants": [
        {
            "Grantee": {
                "DisplayName": "USER1",
                "ID": "USER1",
                "Type": "CanonicalUser"
            },
            "Permission": "FULL_CONTROL"
        },
                        {
            "Grantee": {
                "DisplayName": "USER2",
                "ID": "USER2",
                "Type": "CanonicalUser"
            },
            "Permission": "FULL_CONTROL"
        }
    ]
}

Sto usando aws s3api per questa impostazione.

Question 2

Utilizzando S3 ACL, si concede l'autorizzazione a un AWS account utilizzando l'indirizzo email o la canonica ID utente. L'ACL mostra come vengono concesse autorizzazioni per la creazione di un nuovo secchio per due account AWS cioè USER1 e USER2

Utilizzando il profilo di un qualsiasi utente con accesso a S3 in UTENTE2 account, si dovrebbe essere in grado di elencare il contenuto di appena creata secchio in USER1, utilizzando l'account di sotto di AWS comando CLI:

aws s3api list-objects --bucket <<newlycreatedbucketname in USER1 account>> --profile <<user in USER2 account>>

Per ulteriori dettagli, si prega di fare riferimento all' elenco di controllo di Accesso (ACL) panoramica

dossani · Answer 1 · 2021-11-24T03:49:18

Utilizzando S3 ACL, si concede l'autorizzazione a un AWS account utilizzando l'indirizzo email o la canonica ID utente. L'ACL mostra come vengono concesse autorizzazioni per la creazione di un nuovo secchio per due account AWS cioè USER1 e USER2

Utilizzando il profilo di un qualsiasi utente con accesso a S3 in UTENTE2 account, si dovrebbe essere in grado di elencare il contenuto di appena creata secchio in USER1, utilizzando l'account di sotto di AWS comando CLI:

aws s3api list-objects --bucket <<newlycreatedbucketname in USER1 account>> --profile <<user in USER2 account>>

Per ulteriori dettagli, si prega di fare riferimento all' elenco di controllo di Accesso (ACL) panoramica

Come applicare FULL_CONTROL ACL in un secchio

Domanda

Migliore risposta

In altre lingue

Questa pagina è in altre lingue

Popolare in questa categoria

Domande popolari in questa categoria