使用 IAM 策略管理 Lightsail 存储桶 - Amazon Lightsail

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 IAM 策略管理 Lightsail 存储桶

以下策略授予用户管理Amazon Lightsail对象存储服务中特定存储段的权限。此策略允许通过 Lightsail 控制台、AWS CLI() AWS 、 AWS API 和 AWS Command Line Interface 软件开发工具包访问存储桶。在策略中,将 < BucketName > 替换为要管理的存储桶的名称。有关 IAM policy 的更多信息,请参阅《AWS Identity and Access Management 用户指南》中的创建 IAM policy。有关创建 IAM 用户和用户组的更多信息,请参阅《AWS Identity and Access Management 用户指南》中的创建您的第一个 IAM 委派用户和用户组

重要

没有此政策的用户在 Lightsail 控制台中查看存储分区管理页面的 “对象” 选项卡时会遇到错误。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "LightsailAccess", "Effect": "Allow", "Action": "lightsail:*", "Resource": "*" }, { "Sid": "S3BucketAccess", "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::<BucketName>/*", "arn:aws:s3:::<BucketName>" ] } ] }

管理存储桶和对象

以下是管理 Lightsail 对象存储桶的一般步骤:

  1. 了解 Amazon Lightsail 对象存储服务中的对象和存储桶。有关更多信息,请参阅 Amazon Lightsail 中的对象存储

  2. 了解您可以在 Amazon Lightsail 中为存储桶命名的名称。有关更多信息,请参阅 Amazon Lightsail 中的存储桶命名规则

  3. 通过创建存储分区开始使用 Lightsail 对象存储服务。有关更多信息,请参阅在 Amazon Lightsail 中创建存储桶

  4. 了解存储桶的安全最佳实践以及您可以为存储桶配置的访问权限。您可以将存储桶中的所有对象设为公开或私有,也可以选择将单个对象设为公开。通过创建访问密钥、将实例附加到存储桶,以及向其他亚马逊云科技账户授予访问权限,还可以授予对存储桶的访问权限。有关更多信息,请参阅 Amazon Lights ail 对象存储的安全最佳实践和了解 Amazon Lights ail 中的存储桶权限

    了解存储桶访问权限后,请参阅以下指南,授予对存储桶的访问权限:

  5. 了解如何为存储桶启用访问日志记录,以及如何使用访问日志来审计存储桶的安全性。有关更多信息,请参阅以下指南。

  6. 创建一个 IAM 策略,让用户能够在 Lightsail 中管理存储桶。有关更多信息,请参阅在 A mazon Lightsail 中管理存储桶的 IAM 政策

  7. 了解存储桶中对象的标记和识别方式。有关更多信息,请参阅了解 Amazon Lightsail 中的对象密钥名称

  8. 了解如何上传文件和管理存储桶中的对象。有关更多信息,请参阅以下指南。

  9. 启用对象版本控制,可保留、检索和还原存储桶中存储的每个对象的各个版本。有关更多信息,请参阅 Amazon Lightsai l 中的存储桶中启用和暂停对象版本控制

  10. 启用对象版本控制后,您可以还原存储桶中对象的先前版本。有关更多信息,请参阅在 Amazon Lightsail 中恢复存储桶中对象的先前版本

  11. 监控存储桶的利用率。有关更多信息,请参阅在 Amazon Lightsail 中查看存储桶的指标

  12. 配置存储桶指标的警报,以便在存储桶的利用率超过阈值时收到通知。有关更多信息,请参阅在 Amazon Lightsail 中创建存储桶指标警报

  13. 如果存储桶的存储和网络传输不足,请更改存储桶的存储套餐。有关更多信息,请参阅在 Amazon Lightsail 中更改存储桶的计划

  14. 了解如何将您的存储桶连接到其他资源。有关更多信息,请参阅以下教程。

  15. 如果您不再使用存储桶,则将其删除。有关更多信息,请参阅在 Amazon Lightsail 中删除存储桶