Tag: bucket

Eimer Richtlinien – Amazon S3 Bucket Policies

Himmelherrgott war das ein Akt: Raue Mengen Dokumentation, die man als Nicht-Coder kaum versteht und die einem dann auch nicht erklärt, wie man ein sehr simples Vorhaben umsetzt. Amazon S3 macht es mir nicht grade einfach…

Sollte also jemand mal eine Amazon S3 Bucket Policy brauchen, die per default alle Files nur dem Besitzer des Buckets rausgibt (egal wie die einzelnen File-Permissions gesetzt sind), hier eine passende Policy:

{
“Id”: “<eine_id>”,
“Statement”: [
{
“Sid”: “<eine_id>”,
“Action”: “s3:*”,
“Effect”: “Deny”,
“Resource”: “arn:aws:s3:::<bucket>/*”,
“NotPrincipal”: {
“AWS”: [
“<aws_user>”
]
}
}
]
}