AWS S3 对象存储新建桶及 IAM 策略设置教程

小渣渣

需求：使用 AWS S3 对象存储，新建标准桶存储文件，并且新建 IAM 策略，通过密钥调用接口只允许访问该桶。

新建 S3 桶

首先，打开 S3 控制面板，地址：https://ap-east-1.console.aws.amazon.com/s3/，直接新建一个桶，名字自定义（例如：itsvse-20250404），其他选项保持默认即可（或根据自己实际情况进行修改）。如下图：



IAM 配置

打开 IAM 控制面板，地址：https://us-east-1.console.aws.amazon.com/iam/，新建策略，只允许访问 AWS S3 下的 itsvse-20250404 桶，如下图：



策略 JSON 配置：

登录可见。

参考：https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_s3_deny-except-bucket.html

新建用户，应用此策略，如下图：



直接附加策略，搜索刚才新建的“s3-only-itsvse-20250404”策略，并勾选，如下图：



新建完成后，选择刚新建的用户，创建访问密钥，如下图：



复制保存密钥！！！！！！！

使用 AWS CLI 测试

AWS 命令行界面（AWS CLI）是用于管理 AWS 产品的统一工具。只需要下载和配置一个工具，您就可以使用命令行控制多个 AWS 产品并利用脚本来自动执行这些服务。

AWS CLI 安装：https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html
AWS CLI 命令：https://awscli.amazonaws.com/v2/documentation/api/latest/index.html
AWS Windows 版本下载：https://awscli.amazonaws.com/AWSCLIV2.msi

下载 .msi 完成后，直接安装即可。（略）

安装完成后，在 cmd 窗口输入如下命令查看版本：

登录可见。

如下图：



配置 aws cli 访问密钥，命令如下：

登录可见。

根据提示输入即可。

将桌面上的 nginx.conf 上传到 itsvse-20250404 桶下面，命令如下：

登录可见。

（完）

小渣渣

阿里云 OSS 对象存储新建桶及 RAM 策略设置教程
https://www.itsvse.com/thread-10986-1-1.html