允許用戶訪問S3存儲桶中的一個目錄
[英]Allow user access to one directory in a S3 Bucket
問題描述
我搜索了現有問題,找不到答案。
我想限制某些用戶對一個目錄S3存儲桶的訪問。 例如,我的目錄為my-bucket / test / 123。 我在此目錄中放置了一些圖像。 其他用戶不應具有對此目錄的訪問權限。 然后我創建了存儲桶策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456789000:user/some-user"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::my-bucket/test/123/*"
}
]
}
但是,當我嘗試在瀏覽器中打開文件時,收到“訪問被拒絕”消息。
我試圖使用Deny effect和NotPrincipal 。 在這種情況下,其他用戶可以使用這些文件。 請幫忙!
1 個解決方案
解決方案1
0 已采納 2017-07-05 21:54:04
您還需要按照本AWS文檔編寫IAM策略:授予對Amazon S3存儲桶中用戶特定文件夾的訪問權限中所述的對根前綴(文件夾)的存儲桶列表權限:
盡管David只能訪問其主文件夾,但他需要其他權限,以便他可以導航到Amazon S3控制台中的文件夾。 David需要獲得權限才能在my-company存儲桶的根級別和home /文件夾中列出對象。
允許外部用戶(通過 Cognito)訪問 S3 存儲桶和控制台
[英]Allow an external user (through Cognito) to access a S3 bucket and console
即使用戶擁有完整的S3權限,AWS S3存儲桶策略也將阻止訪問除一個目錄之外的所有目錄
[英]AWS S3 Bucket Policy to block access to all but one directory, even if user has full S3 permissions
允許用戶池中的 Cognito 用戶訪問 S3 存儲桶的存儲桶策略
[英]Bucket policy to allow Cognito user in User Pool access to S3 bucket
允許 S3 訪問 AWS 控制台中當前經過身份驗證的用戶的 S3 存儲桶策略?
[英]S3 Bucket Policy to allow S3 Access to Current Authenicated user in AWS Console?
允許用戶訪問特定 S3 存儲桶以進行備份的 AWS IAM 策略
[英]AWS IAM Policy to allow user access to specific S3 bucket for backup
允許 IAM 用戶訪問 AWS S3 Bucket 中的特定文件夾以查看和上傳對象
[英]Allow IAM user to access specific folder in AWS S3 Bucket to view and upload objects
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
允許IAM用戶訪問單個s3存儲桶
AWS S3允許Cognito用戶訪問存儲桶前綴
允許外部用戶(通過 Cognito)訪問 S3 存儲桶和控制台
允許用戶僅上傳到一個 S3 存儲桶
即使用戶擁有完整的S3權限,AWS S3存儲桶策略也將阻止訪問除一個目錄之外的所有目錄
允許用戶池中的 Cognito 用戶訪問 S3 存儲桶的存儲桶策略
允許 S3 訪問 AWS 控制台中當前經過身份驗證的用戶的 S3 存儲桶策略?
僅向一位 IAM 用戶授予對 Amazon S3 存儲桶的訪問權限
允許用戶訪問特定 S3 存儲桶以進行備份的 AWS IAM 策略
允許 IAM 用戶訪問 AWS S3 Bucket 中的特定文件夾以查看和上傳對象
相關標簽