[英]Allow user access to one directory in a S3 Bucket
我搜索了現有問題,找不到答案。
我想限制某些用戶對一個目錄S3存儲桶的訪問。 例如,我的目錄為my-bucket / test / 123。 我在此目錄中放置了一些圖像。 其他用戶不應具有對此目錄的訪問權限。 然后我創建了存儲桶策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456789000:user/some-user"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::my-bucket/test/123/*"
}
]
}
但是,當我嘗試在瀏覽器中打開文件時,收到“訪問被拒絕”消息。
我試圖使用Deny effect和NotPrincipal 。 在這種情況下,其他用戶可以使用這些文件。 請幫忙!
您還需要按照本AWS文檔編寫IAM策略:授予對Amazon S3存儲桶中用戶特定文件夾的訪問權限中所述的對根前綴(文件夾)的存儲桶列表權限:
盡管David只能訪問其主文件夾,但他需要其他權限,以便他可以導航到Amazon S3控制台中的文件夾。 David需要獲得權限才能在my-company存儲桶的根級別和home /文件夾中列出對象。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.