AWS权限冲突-IAM Policy, S3 Bucket Policy 和 Bucket ACL

AWSS3的权限设置一直是一个重难点,而且是比较混淆的一个概念。比较混淆的地方在于,用户可以通过三个不同的地方进行权限管理,这三个地方分别是IAMPolicy,BucketPolicy以及BucketACL。下面通过一些简单的例子来看看这三个东西到底是怎么用的,如果有了冲突的设置,顺序是怎么处理的。首先简单的说明一下他们的应用场景,IAMPolicy是global级别的,他是针对用户来设置的,比如