授予对 Amazon S3 存储桶对象的读取和写入访问权限 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

授予对 Amazon S3 存储桶对象的读取和写入访问权限

此示例说明如何创建基于身份的策略以允许 ReadWrite 对特定 Amazon S3 存储桶中的对象进行访问。此策略授予有计划地通过 Amazon API 或 Amazon CLI 完成此操作的必要权限。要使用此策略,请将示例策略中的斜体占位符文本替换为您自己的信息。然后,按照创建策略编辑策略中的说明操作。

s3:*Object 操作使用通配符作为操作名称的一部分。AllObjectActions 语句允许以单词“Object”结尾的 GetObjectDeleteObjectPutObject 和任何其他 Amazon S3 操作。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListObjectsInBucket", "Effect": "Allow", "Action": ["s3:ListBucket"], "Resource": ["arn:aws:s3:::bucket-name"] }, { "Sid": "AllObjectActions", "Effect": "Allow", "Action": "s3:*Object", "Resource": ["arn:aws:s3:::bucket-name/*"] } ] }
注意

要允许对 Amazon S3 存储桶中的对象进行 ReadWrite 访问并包含用于控制台访问的其他权限,请参阅 Amazon S3:允许以编程方式和在控制台中对 S3 存储桶中的对象进行读写访问