Amazon S3 中的 Identity and Access Management - Amazon Simple Storage Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本指南不再进行更新。有关当前信息和说明,请参阅新的 Amazon S3 用户指南

Amazon S3 中的 Identity and Access Management

默认情况下,所有 Amazon S3 资源都是私有的,包括存储桶、对象和相关子资源 (例如,lifecycle 配置和 website 配置)。只有资源拥有者,即创建该资源的 AWS 账户可以访问该资源。 资源拥有者可以选择通过编写访问策略授予他人访问权限。

Amazon S3 提供的访问策略选项大致可分为基于资源的策略和用户策略两类。附加到资源 (存储桶和对象) 的访问策略称为基于资源的策略。例如,存储桶策略和访问控制列表 (ACL) 就是基于资源的策略。您也可以将访问策略附加到您账户中的用户。这些策略称为用户策略。您可以选择使用基于资源的策略、用户策略或这些策略的某种组合来管理您的 Amazon S3 资源权限。本介绍性主题提供了管理权限的一般准则。

管理对 Amazon S3 资源的访问简介

建议您首先阅读介绍性主题,这些主题讲解了 Amazon S3 资源的访问权限管理选项。

一些安全最佳实践还介绍了访问控制,包括:

Amazon S3 资源访问选项

在查看有关管理 Amazon S3 资源访问的介绍性主题之后,您可以使用以下主题获取有关特定访问策略选项的更多信息: