Amazon S3存储桶:拒绝列表,读取,写入特定文件夹
[英]Amazon S3 Bucket: Deny List, Read, Write to specific folder
问题描述
我试图限制拒绝特定用户列表,读取和写入对存储桶中特定文件夹的访问权限。 我可以允许用户查看其他文件夹,但是在向帐户添加拒绝策略(通过组添加)时,我收到访问被拒绝的消息。
这就是我要拒绝访问的内容:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Deny",
"Action": [
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::myBucket",
"Condition": {
"StringLike": {
"s3:prefix": "Admin/*"
}
}
}
]
}
从理论上讲,我想限制某个用户无法执行有关Admin文件夹的上述操作,但是他们仍然需要能够查看其他文件夹的存储桶。
我也尝试过:
{
"Id": "Policy",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1516743098844",
"Action": [
"s3:GetBucketLocation",
"s3:PutObject",
"s3:GetObject"
],
"Effect": "Deny",
"Resource": "arn:aws:s3:::mybucket/Admin/*",
"Principal": {
"AWS": [
"arn:aws:iam::11111111:user/Jenny"
]
}
}
]
}
以上两个JSON语句都是使用S3存储桶策略和IAM策略的策略生成器创建的。
关于如何拒绝列表访问文件夹但允许查看存储桶的任何线索?
1 个解决方案
解决方案1
0 2018-01-24 00:49:01
您的第一句话对我来说很好!
$ aws s3 ls s3://my-bucket/
PRE Admin/
PRE other/
2018-01-23 16:33:07 15091 cat.jpg
$ aws s3 ls s3://my-bucket/other/
2018-01-23 16:34:02 91 foo
$ aws s3 ls s3://my-bucket/Admin/
An error occurred (AccessDenied) when calling the ListObjects operation: Access Denied
有什么方法可以获取Amazon S3存储桶中的文件夹名称列表吗?
[英]Is there any way to get list of folder names in amazon s3 bucket?
使用AWS Kinesis Firehose写入S3存储桶中的特定文件夹
[英]Write to a specific folder in S3 bucket using AWS Kinesis Firehose
Amazon S3存储桶策略,用于将存储桶中特定文件夹的“内容类型”设置为“ application / pdf”
[英]Amazon S3 bucket policy to set “Content Type” to “application/pdf” for a specific folder in a bucket
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
拒绝S3存储桶中特定文件夹的特定用户的权限
读取和写入Amazon s3存储桶中的文件
Amazon S3存储桶策略,用于特定文件夹上的引用条件
如何启用read write amazon s3 bucket权限
有什么方法可以获取Amazon S3存储桶中的文件夹名称列表吗?
使用AWS Kinesis Firehose写入S3存储桶中的特定文件夹
亚马逊s3,上传文件夹中的文件
Amazon S3存储桶策略,用于将存储桶中特定文件夹的“内容类型”设置为“ application / pdf”
如何将字符串写入 Amazon S3 存储桶?
如果存在特定标签,则拒绝删除 S3 存储桶
相关标签