S3的一个好用的功能是能设置为类似SFTP的共享文件夹让用户上传数据，而已由于S3不是一部机器而是云原生服务，因此在维护上非常简单，而已价钱便宜，非常适合于大量文件保存和共享。设置的难点在于policy的设定，以下是步骤。进入IAM设置policy具体策略如下，按需要修改整个bucketfull权限{  "Version": "2012-10-17",  "Statement": [    {      "Effect": "Allow",      "Action": "S3:*",      "Resource": "arn:aws:s3:::BUCKET/*",      "Condit

背景AWSS3的权限设置一直是一个重难点，而且是比较混淆的一个概念。比较混淆的地方在于，用户可以通过三个不同的地方进行权限管理，这三个地方分别是IAMPolicy，BucketPolicy以及BucketACL。首先简单的说明一下他们的应用场景，IAMPolicy是global级别的，他是针对用户来设置的，比如一个用户对所有的S3Bucket拥有get和list权限，那他就可以浏览任何一个Bucket的内容；相较而言，S3BucketPolicy仅仅是针对单个Bucket而言的，他可以控制不同用户对他本身的访问权限；BucketACL是一个早期的服务，现在用的比较少了，但是如果我们需要对Buc

背景AWSS3的权限设置一直是一个重难点，而且是比较混淆的一个概念。比较混淆的地方在于，用户可以通过三个不同的地方进行权限管理，这三个地方分别是IAMPolicy，BucketPolicy以及BucketACL。首先简单的说明一下他们的应用场景，IAMPolicy是global级别的，他是针对用户来设置的，比如一个用户对所有的S3Bucket拥有get和list权限，那他就可以浏览任何一个Bucket的内容；相较而言，S3BucketPolicy仅仅是针对单个Bucket而言的，他可以控制不同用户对他本身的访问权限；BucketACL是一个早期的服务，现在用的比较少了，但是如果我们需要对Buc