Beispiel-Standardgruppen für das S3 User Management

In diesem Abschnitt zeigen wir Ihnen einige Beispiel-Standardgruppen, die Sie für das S3 User Management erstellen können. Diese Gruppen dienen dazu, verschiedene Zugriffsebenen für Benutzer in Ihrer S3-Umgebung zu definieren. Bitte beachten Sie, dass die tatsächlichen Namen der Gruppen, Berechtigungen und Benutzer je nach Ihren spezifischen Anforderungen und Organisationsstruktur variieren können.

Gruppe mit Zugriff auf bestimmte Buckets

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["s3:GetObject", "s3:PutObject", "s3:DeleteObject"],
            "Resource": ["arn:aws:s3:::bucket1/*", "arn:aws:s3:::bucket2/*"]
        }
    ]
}

Gruppe mit Leserechten für bestimmte Buckets

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["s3:GetObject", "s3:ListBucket"],
            "Resource": ["arn:aws:s3:::bucket3/*", "arn:aws:s3:::bucket4/*"]
        }
    ]
}

Gruppe mit Zugriff auf bestimmte Ordner in Buckets

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["s3:GetObject", "s3:PutObject", "s3:DeleteObject"],
            "Resource": [
                "arn:aws:s3:::bucket5/folder1/*",
                "arn:aws:s3:::bucket6/folder2/*"
            ]
        }
    ]
}

Beispieladministrationsgruppe mit Zugriff auf alle Buckets mit ausgewählten Aktionen

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:ListBucket",
                "s3:GetBucketPolicy",
                "s3:PutBucketPolicy"
            ],
            "Resource": "*"
        }
    ]
}