Schreibzugriff für die authentifizierten Benutzer auf S3-Bucket gewähren

Question

Ich möchte Lesezugriff für alle authentifizierten AWS-Benutzer auf einen Bucket gewähren. Hinweis: Ich möchte nicht, dass mein Bucket öffentlich verfügbar ist. Alte amazon Konsole scheint diese Bestimmung zu geben, die ich nicht mehr sehen -

Old S3 Eimer ACL -

New Eimer Acl -

Wie kann ich erreichen alt Verhalten? Kann ich es Eimer Politik mit -

Wieder will ich nicht

{ 
    "Id": "Policy1510826508027", 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "Stmt1510826503866", 
     "Action": [ 
     "s3:PutObject" 
     ], 
     "Effect": "Allow", 
     "Resource": "arn:aws:s3:::athakur", 
     "Principal": { 
     "AWS": [ 
      "*" 
     ] 
     } 
    } 
    ] 
} 

Answer 1

, dass die Unterstützung in der neuen S3-Konsole entfernt wird und eingestellt via ACL werden.

Sie können die put-bucket-acl API verwenden, um den Any Authenticated AWS User als Empfänger festzulegen.

Die grantee hierfür ist:

<Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Group"><URI><replaceable>http://acs.amazonaws.com/groups/global/AuthenticatedUsers</replaceable></URI></Grantee>

Siehe http://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketPUTacl.html für weitere Informationen.

Answer 2

Wir können in dem aws cli Befehl gesamten ACL String geben als ExploringApple erklärte oder nicht nur -

aws s3api put-bucket-acl --bucket bucketname --grant-full-control uri=http://acs.amazonaws.com/groups/global/AuthenticatedUsers 

Docs - http://docs.aws.amazon.com/cli/latest/reference/s3api/put-bucket-acl.html