zoukankan      html  css  js  c++  java

  • S3 ACl

    许可在存储桶上授权的时间在对象上授权的时间
    READ 允许被授权者列出存储桶中的对象 允许被授权者读取对象数据及其元数据
    WRITE 允许被授权者创建、覆盖和删除存储桶中的任意对象 不适用
    READ_ACP 允许被授权者读取存储桶 ACL 允许被授权者读取对象 ACL
    WRITE_ACP 允许被授权者为适用的存储桶编写 ACL 允许被授权者为适用的对象编写 ACL
    FULL_CONTROL 允许被授权者在存储桶上的 READ、WRITE、READ_ACP 和 WRITE_ACP 许可 允许被授权者在对象上的 READ、READ_ACP 和 WRITE_ACP 许可
    ACL 权限当在存储桶上授予 ACL 权限时的相应访问策略当在对象上授予 ACL 权限时的相应访问策略
    READ s3:ListBuckets3:ListBucketVersions和 s3:ListBucketMultipartUploads s3:GetObjects3:GetObjectVersion和 s3:GetObjectTorrent
    WRITE

    s3:PutObject 和 s3:DeleteObject

    此外,如果被授权者是存储桶拥有者,使用存储桶 ACL 来授予 WRITE 许可将允许对该存储桶中的任意版本执行 s3:DeleteObjectVersion操作。

    		 不适用
    READ_ACP s3:GetBucketAcl s3:GetObjectAcl 和 s3:GetObjectVersionAcl
    WRITE_ACP s3:PutBucketAcl s3:PutObjectAcl 和 s3:PutObjectVersionAcl
    FULL_CONTROL 等同于授予 READWRITEREAD_ACP 和 WRITE_ACP ACL 权限。因此,此 ACL 权限将映射到相应访问策略权限的组合。 等同于授予 READREAD_ACP 和 WRITE_ACP ACL 权限。因此,此 ACL 权限将映射到相应访问策略权限的组合。

    <?xml version="1.0" encoding="UTF-8"?>
    <AccessControlPolicy xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <Owner>
    <ID>Owner-canonical-user-ID</ID>
    <DisplayName>display-name</DisplayName>
    </Owner>
    <AccessControlList>
    <Grant>
    <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
    <ID>Owner-canonical-user-ID</ID>
    <DisplayName>display-name</DisplayName>
    </Grantee>
    <Permission>FULL_CONTROL</Permission>
    </Grant>

    <Grant>
    <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
    <ID>user1-canonical-user-ID</ID>
    <DisplayName>display-name</DisplayName>
    </Grantee>
    <Permission>WRITE</Permission>
    </Grant>

    <Grant>
    <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
    <ID>user2-canonical-user-ID</ID>
    <DisplayName>display-name</DisplayName>
    </Grantee>
    <Permission>READ</Permission>
    </Grant>

    <Grant>
    <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Group">
    <URI>http://acs.amazonaws.com/groups/global/AllUsers</URI>
    </Grantee>
    <Permission>READ</Permission>
    </Grant>
    <Grant>
    <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Group">
    <URI>http://acs.amazonaws.com/groups/s3/LogDelivery</URI>
    </Grantee>
    <Permission>WRITE</Permission>
    </Grant>

    </AccessControlList>
    </AccessControlPolicy>
  • 相关阅读:
    爬虫requests模块 1
    刷题记录:ctf473831530_2018_web_virink_web
    刷题记录:[RCTF 2019]Nextphp
    CTF XSS
    PHP 7 源码学习 序&第一、二章
    刷题记录:[安洵杯 2019]iamthinking
    刷题记录:[GWCTF 2019]枯燥的抽奖
    preg_match绕过总结
    刷题记录:[SWPU2019]easy_python
    刷题记录:[GWCTF 2019]我有一个数据库
  • 原文地址:https://www.cnblogs.com/cloudrivers/p/11383491.html
Copyright © 2011-2022 走看看