![](/img/trans.png)
[英]Why bucket policy does not provide IAM user to list s3 buckets even bucket policy is set for the user?
[英]IAM Policy to list specific folders inside a S3 bucket for an user
我在存儲桶演示下有以下按鍵
demo.for.customers/customer1/
demo.for.customers/customer2/
現在我有2個客戶,即customer1和customer2 。 這就是我要的:
demo.for.customers/customer1/
,customer2應該只能訪問demo.for.customers/customer2/
。 而且我可以通過以下策略來實現這一目標(我正在為每個客戶創建策略。因此,我只為下面的customer1粘貼策略。)我在IAM中定義了此策略,而未在S3中定義。
{
"Version":"2012-10-17",
"Statement": [
{
"Action": ["s3:ListAllMyBuckets", "s3:GetBucketLocation"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::*"]
},
{
"Action": ["s3:ListBucket"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::demo.for.customers"],
"Condition":{"StringEquals":{"s3:prefix":["","customer1/"],"s3:delimiter":["/"]}}
},
{
"Effect": "Allow",
"Action": ["s3:*"],
"Resource": ["arn:aws:s3:::demo.for.customers/customer1/*"]
}
]
}
問題:
demo.for.customers/customer2
,盡管他無法訪問它。 這是非常不可接受的,因為我甚至不希望他看到我在此存儲桶下還有哪些其他客戶文件夾。 問題:
謝謝。
關於您的問題:
關於您的問題:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.