S3 / MinIO Policy minimales Beispiel: Vollständiger Lese-Schreib-Lösch-Zugriff auf einen einzelnen Bucket
Diese Policy gewährt vollständigen Lese-Schreib-Lösch-Zugriff auf einen spezifischen S3-Bucket (mybucket) und alle seine Objekte (einschließlich Unterverzeichnisse).
minio_mybucket_policy.json
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:GetBucketPolicy",
"s3:GetBucketLocation",
"s3:ListAllMyBuckets",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::mybucket"
],
"Sid": ""
},
{
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:GetObject",
"s3:ListMultipartUploadParts",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::mybucket",
"arn:aws:s3:::mybucket/*"
],
"Sid": ""
}
]
}Check out similar posts by category:
S3
If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow