整理一些策略,方便使用

参考配置

  • 获取删除上传下载
{

    "Version": "2012-10-17",

    "Statement": [

        {

            "Effect": "Allow",

            "Action": [

                "s3:GetBucketLocation",

                "s3:GetObject",

                "s3:PutObject",

                "s3:DeleteObject"

            ],

            "Resource": [

                "arn:aws:s3:::<bucket>/*"

            ]

        }

    ]

}

方便数据分析使用的

比如dremio 查询s3的,同时配置了DeleteObject以及PutObject 方便数据维护操作

{

    "Version": "2012-10-17",

    "Statement": [

        {

            "Effect": "Allow",

            "Action": [

                "s3:DeleteObject",

                "s3:GetBucketLocation",

                "s3:GetObject",

                "s3:ListBucket",

                "s3:PutObject"

            ],

            "Resource": [

                 "arn:aws:s3:::<bucket>/*"

            ]

        }

    ]

}

console 管理的

来自官方

{

    "Version": "2012-10-17",

    "Statement": [

        {

            "Effect": "Allow",

            "Action": [

                "admin:*"

            ]

        },

        {

            "Effect": "Allow",

            "Action": [

                "s3:*"

            ],

            "Resource": [

                "arn:aws:s3:::*"

            ]

        }

    ]

}

只读的

来自官方,当然对于resource 自己加工下就可以控制特定bucket 了

{

    "Version": "2012-10-17",

    "Statement": [

        {

            "Effect": "Allow",

            "Action": [

                "s3:GetBucketLocation",

                "s3:GetObject"

            ],

            "Resource": [

                "arn:aws:s3:::*"

            ]

        }

    ]

}

读写的

来自官方,当然对于resource 自己加工下就可以控制特定bucket 了

{

    "Version": "2012-10-17",

    "Statement": [

        {

            "Effect": "Allow",

            "Action": [

                "s3:*"

            ],

            "Resource": [

                "arn:aws:s3:::*"

            ]

        }

    ]

}

支持诊断的

来自官方

{

    "Version": "2012-10-17",

    "Statement": [

        {

            "Effect": "Allow",

            "Action": [

                "admin:ConsoleLog",

                "admin:OBDInfo",

                "admin:Profiling",

                "admin:Prometheus",

                "admin:ServerInfo",

                "admin:ServerTrace",

                "admin:TopLocksInfo",

                "admin:BandwidthMonitor"

            ],

            "Resource": [

                "arn:aws:s3:::*"

            ]

        }

    ]

}

说明

以上是一些简单的策略,主要是一个记录,方便使用,iam 策略很多时候需要结合多种进行组合才能有自己期望的效果,可以看看官方文档了解提供的说明
joining组合配置

参考资料

https://docs.aws.amazon.com/iam/index.html
https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html
https://min.io/docs/minio/kubernetes/upstream/administration/identity-access-management.html
https://min.io/docs/minio/kubernetes/upstream/administration/identity-access-management/policy-based-access-control.html

原文地址:http://www.cnblogs.com/rongfengliang/p/16870779.html

1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长! 2. 分享目的仅供大家学习和交流,请务用于商业用途! 3. 如果你也有好源码或者教程,可以到用户中心发布,分享有积分奖励和额外收入! 4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解! 5. 如有链接无法下载、失效或广告,请联系管理员处理! 6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需! 7. 如遇到加密压缩包,默认解压密码为"gltf",如遇到无法解压的请联系管理员! 8. 因为资源和程序源码均为可复制品,所以不支持任何理由的退款兑现,请斟酌后支付下载 声明:如果标题没有注明"已测试"或者"测试可用"等字样的资源源码均未经过站长测试.特别注意没有标注的源码不保证任何可用性