透過IAM Policies,來設定使用者只能存取Bucket裡的特定目錄
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowUserToSeeBucketListInTheConsole",
"Action": ["s3:ListAllMyBuckets", "s3:GetBucketLocation"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::*"]
},
{
"Sid": "AllowRootAndHomeListingOfCompanyBucket",
"Action": ["s3:ListBucket"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::my-company"],
"Condition":{"StringEquals":{"s3:prefix":["","home/", "home/David"],"s3:delimiter":["/"]}}
},
{
"Sid": "AllowListingOfUserFolder",
"Action": ["s3:ListBucket"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::my-company"],
"Condition":{"StringLike":{"s3:prefix":["home/David/*"]}}
},
{
"Sid": "AllowAllS3ActionsInUserFolder",
"Effect": "Allow",
"Action": ["s3:*"],
"Resource": ["arn:aws:s3:::my-company/home/David/*"]
}
]
}
AWS s3是什麼?Amazon Simple Storage Service 是網際網路儲存解決方案。該服務旨在降低開發人員進行網路規模級計算的難度。
Amazon S3 提供了一個簡單 Web 服務接口,可用於隨時在 Web 上的任何位置儲存和檢索任何數量的資料。此服務讓所有開發人員都能存取同一個具備高擴展性、可靠性、安全性和快速價廉的資料儲存基礎設施, Amazon 用它來運行其全球的網站網路。此服務旨在為開發人員帶來最大化的規模效益。
本指南說明 Amazon S3 的核心概念(如儲存桶和物件)以及如何使用 Amazon S3 應用程式介面 (API) 來使用這些資源。
AWS S3怎麼收費?S3的費用分為2部分,第一部分是儲存費用,第二部分是請求費用。
依區域收費標準也不一樣,例如在香港的儲存費用:
| 定價 | |
|---|---|
| S3 標準存儲 | |
| 第一個 50 TB/月 | 每 GB 0.025 USD |
| 隨後 450 TB/月 | 每 GB 0.024 USD |
| 500 TB 以上/月 | 每 GB 0.023 USD |
在香港的請求費用:
| 定價 | |
|---|---|
| S3 Select 傳回的數據 | 每 GB 0.0009 USD |
| S3 Select 掃描的數據 | 每 GB 0.0025 USD |
| PUT、COPY、POST 或 LIST 請求 | 每 1000 個請求 0.005 USD |
| GET、SELECT 及所有其他請求 | 每 1000 個請求 0.0004 USD |
| 轉換至標準 – 不頻繁存取、單區 – 不頻繁存取或智慧分層的生命週期轉換請求 | 每 1000 個請求 0.01 USD |