如何为用户授予访问 Elastic Beanstalk 环境所需的最低 Amazon S3 权限?

上次更新时间:2020 年 3 月 10 日

我想为用户授予访问 AWS Elastic Beanstalk 环境所需的最低 Amazon Simple Storage Service (Amazon S3) 权限。

解决方案

1.    打开 AWS Identity and Access Management (IAM) 策略控制台

2.    从导航窗格中,选择策略

3.    创建更新将要用于 Elastic Beanstalk 环境的 IAM 策略。

4.    在创建或更新的 IAM 策略的资源部分,使用以下语法为用户授予仅访问与 Elastic Beanstalk 相关的 S3 存储桶的权限:

arn:aws:s3:::elasticbeanstalk-*

请参阅以下示例 IAM 策略:

{
            "Action": [
                "s3:Get*",
                "s3:List*",
                "s3:PutObject",
                "s3:PutObjectAcl",
                "s3:DeleteObject",
                "s3:PutBucketPolicy”,
                "s3:PutObjectVersionAcl"
            ],
            "Resource": [
                "arn:aws:s3:::elasticbeanstalk-*",
                "arn:aws:s3:::elasticbeanstalk-*/*"
            ],
            "Effect": "Allow",
            "Sid": "EBBucketAccess"
},
{
            "Action": [
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow",
            "Sid": "ListBuckets"
}

注意:如果从自定义 S3 存储桶中提取应用程序版本,则您可能需要列出其他存储桶并为 Elastic Beanstalk 添加其他权限。


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?