[英]Allow user access to one directory in a S3 Bucket
我搜索了现有问题,找不到答案。
我想限制某些用户对一个目录S3存储桶的访问。 例如,我的目录为my-bucket / test / 123。 我在此目录中放置了一些图像。 其他用户不应具有对此目录的访问权限。 然后我创建了存储桶策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456789000:user/some-user"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::my-bucket/test/123/*"
}
]
}
但是,当我尝试在浏览器中打开文件时,收到“访问被拒绝”消息。
我试图使用Deny effect和NotPrincipal 。 在这种情况下,其他用户可以使用这些文件。 请帮忙!
您还需要按照本AWS文档编写IAM策略:授予对Amazon S3存储桶中用户特定文件夹的访问权限中所述的对根前缀(文件夹)的存储桶列表权限:
尽管David只能访问其主文件夹,但他需要其他权限,以便他可以导航到Amazon S3控制台中的文件夹。 David需要获得权限才能在my-company存储桶的根级别和home /文件夹中列出对象。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.