Belirli bir s3 kullanıcısı için bir politika / izin ayarlamak istiyorum, böylece bir kova altında belirli bir alt klasöre giriş yapacaklar.
Burada bir kova konumum var: s3: //foo.s3.amazonaws.com ve altta, kullanıcının varsayılan olarak giriş yapmasını istediğim 'error' adlı bir alt klasör var. Yani tam yol şöyle olurdu: s3: //foo.s3.amazonaws.com/error/
"Error" alt klasöründe belirli bir kullanıcı girişi yapabilmem için bir politika / izin yapılandırmamın bir yolu var mı?
Yanıtlar:
Bir politika oluşturabilir ve bu kullanıcıyla ilişkilendirebilirsiniz.
'
{ "Version":"2012-10-17", "Statement": [ { "Sid": "AllowUserToSeeBucketListInTheConsole", "Action": ["s3:ListAllMyBuckets", "s3:GetBucketLocation"], "Effect": "Allow", "Resource": ["arn:aws:s3:::*"] }, { "Sid": "AllowRootAndHomeListingOfCompanyBucket", "Action": ["s3:ListBucket"], "Effect": "Allow", "Resource": ["arn:aws:s3:::foo"], "Condition":{"StringEquals":{"s3:prefix":["","error/"],"s3:delimiter":["/"]}} }, { "Sid": "AllowListingOfUserFolder", "Action": ["s3:ListBucket"], "Effect": "Allow", "Resource": ["arn:aws:s3:::foo"], "Condition":{"StringLike":{"s3:prefix":["error/*"]}} }, { "Sid": "AllowAllS3ActionsInUserFolder", "Effect": "Allow", "Action": ["s3:*"], "Resource": ["arn:aws:s3:::foo/error/*"] } ] }
Kontrol Bu blog yazısı daha fazla ayrıntı için.