通过IAM Policies,来配置用户只能访问Bucket里的特定目录
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowUserToSeeBucketListInTheConsole",
"Action": ["s3:ListAllMyBuckets", "s3:GetBucketLocation"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::*"]
},
{
"Sid": "AllowRootAndHomeListingOfCompanyBucket",
"Action": ["s3:ListBucket"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::my-company"],
"Condition":{"StringEquals":{"s3:prefix":["","home/", "home/David"],"s3:delimiter":["/"]}}
},
{
"Sid": "AllowListingOfUserFolder",
"Action": ["s3:ListBucket"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::my-company"],
"Condition":{"StringLike":{"s3:prefix":["home/David/*"]}}
},
{
"Sid": "AllowAllS3ActionsInUserFolder",
"Effect": "Allow",
"Action": ["s3:*"],
"Resource": ["arn:aws:s3:::my-company/home/David/*"]
}
]
}
AWS s3是什么?
Amazon Simple Storage Service 是互联网存储解决方案。该服务旨在降低开发人员进行网络规模级计算的难度。
Amazon S3 提供了一个简单 Web 服务接口,可用于随时在 Web 上的任何位置存储和检索任何数量的数据。此服务让所有开发人员都能访问同一个具备高扩展性、可靠性、安全性和快速价廉的数据存储基础设施, Amazon 用它来运行其全球的网站网络。此服务旨在为开发人员带来最大化的规模效益。
本指南讲解 Amazon S3 的核心概念(如存储桶和对象)以及如何使用 Amazon S3 应用程序编程接口 (API) 来使用这些资源。
AWS S3怎么收费?S3的费用分为2部分,第一部分是存储费用,第二部分是请求费用。
根据区域收费标准也不一样,比如在香港的存储费用:
| 定价 | |
|---|---|
| S3 标准存储 | |
| 第一个 50 TB/月 | 每 GB 0.025 USD |
| 随后 450 TB/月 | 每 GB 0.024 USD |
| 500 TB 以上/月 | 每 GB 0.023 USD |
在香港的请求费用:
| 定价 | |
|---|---|
| S3 Select 返回的数据 | 每 GB 0.0009 USD |
| S3 Select 扫描的数据 | 每 GB 0.0025 USD |
| PUT、COPY、POST 或 LIST 请求 | 每 1000 个请求 0.005 USD |
| GET、SELECT 及所有其他请求 | 每 1000 个请求 0.0004 USD |
| 转换至标准 – 不频繁访问、单区 – 不频繁访问或智能分层的生命周期转换请求 | 每 1000 个请求 0.01 USD |