S3バケットに認証されたユーザーの書き込みアクセスを許可する

Question

すべてのAWS認証ユーザーへの読み取りアクセスをバケットに渡したいとします。注記バケツを一般公開することは望ましくありません。

旧S3バケットACL - -

新しいバケットACLを -

がどのように私は古い達成することができ旧アマゾンコンソールは、私はもはや見られないという規定を与えているようです動作？私は、バケットポリシーを使用してそれを行うことができます -

は再び私は新しいS3コンソールで除去していた支持

{ 
    "Id": "Policy1510826508027", 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "Stmt1510826503866", 
     "Action": [ 
     "s3:PutObject" 
     ], 
     "Effect": "Allow", 
     "Resource": "arn:aws:s3:::athakur", 
     "Principal": { 
     "AWS": [ 
      "*" 
     ] 
     } 
    } 
    ] 
} 

Answer 1

がACLを経由して設定する必要はありません。

APIのput-bucket-aclを使用すると、Any Authenticated AWS Userを受領者として設定できます。

このため、権限受領者は、次のとおりです。

<Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Group"><URI><replaceable>http://acs.amazonaws.com/groups/global/AuthenticatedUsers</replaceable></URI></Grantee>

は、詳細はhttp://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketPUTacl.htmlを参照してください。

Answer 2

我々はExploringAppleを説明あるいは単にそうであるようにAWS CLIコマンドでACL全体の文字列を与えることができます -

aws s3api put-bucket-acl --bucket bucketname --grant-full-control uri=http://acs.amazonaws.com/groups/global/AuthenticatedUsers 

ドキュメント - 入力のためのhttp://docs.aws.amazon.com/cli/latest/reference/s3api/put-bucket-acl.html