授予 IAM 用户访问 AWS S3 中存储桶特定文件夹的权限
[英]Giving an IAM user, permission to a specific folder of a bucket in AWS S3
问题描述
我被困在写一个政策,
场景:我们有一个叫做BUCKET的bucket,里面有两个文件夹,FOLDER1和FOLDER2。 现在有一个 IAM USER,user1。 此用户应该具有对 FOLDER1 的读/写访问权限,但在 FOLDER2 中没有任何访问权限。 并且用户还应该能够列出 BUCKET 中的文件夹。 意味着用户应该能够看到它有权限的文件夹。
任何线索都会有所帮助。 谢谢。
2 个解决方案
解决方案1
0 2017-10-31 06:52:39
请添加一个包含您要授予访问权限的确切路径的存储桶策略,如下所示,
{ "Version":"2012-10-17", "Statement":[ { "Sid":"AddCannedAcl", //Here add your Sid "Effect":"Allow", "Principal": {"AWS": ["arn:aws:iam::111122223333:root","arn:aws:iam::444455556666:root"]}, //Here add you users ARN "Action": "s3:*", "Resource":["arn:aws:s3:::examplebucket/YOUR FOLDER/*"] //Here } ] }
解决方案2
0 2017-11-02 18:31:09
我相信这篇博文中提到的示例策略将满足您的要求: 编写 IAM 策略:授予对 Amazon S3 存储桶中用户特定文件夹的访问权限
如何授予外部AWS IAM用户访问特定S3存储桶文件夹的权限
[英]How to give external AWS IAM user access to specific S3 Bucket folder
允许 IAM 用户访问 AWS S3 Bucket 中的特定文件夹以查看和上传对象
[英]Allow IAM user to access specific folder in AWS S3 Bucket to view and upload objects
AWS:允许访问IAM应用程序用户到特定的S3存储桶
[英]AWS:Allowing Access to an IAM application user to a specific S3 bucket
允许用户访问特定 S3 存储桶以进行备份的 AWS IAM 策略
[英]AWS IAM Policy to allow user access to specific S3 bucket for backup
IAM 用户 S3 权限和 S3 中的 Bucket 权限哪个先执行?
[英]IAM User S3 permission and Bucket permission in S3 which one will execute first?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.