授予 IAM 用戶訪問 AWS S3 中存儲桶特定文件夾的權限
[英]Giving an IAM user, permission to a specific folder of a bucket in AWS S3
問題描述
我被困在寫一個政策,
場景:我們有一個叫做BUCKET的bucket,里面有兩個文件夾,FOLDER1和FOLDER2。 現在有一個 IAM USER,user1。 此用戶應該具有對 FOLDER1 的讀/寫訪問權限,但在 FOLDER2 中沒有任何訪問權限。 並且用戶還應該能夠列出 BUCKET 中的文件夾。 意味着用戶應該能夠看到它有權限的文件夾。
任何線索都會有所幫助。 謝謝。
2 個解決方案
解決方案1
0 2017-10-31 06:52:39
請添加一個包含您要授予訪問權限的確切路徑的存儲桶策略,如下所示,
{ "Version":"2012-10-17", "Statement":[ { "Sid":"AddCannedAcl", //Here add your Sid "Effect":"Allow", "Principal": {"AWS": ["arn:aws:iam::111122223333:root","arn:aws:iam::444455556666:root"]}, //Here add you users ARN "Action": "s3:*", "Resource":["arn:aws:s3:::examplebucket/YOUR FOLDER/*"] //Here } ] }
解決方案2
0 2017-11-02 18:31:09
我相信這篇博文中提到的示例策略將滿足您的要求: 編寫 IAM 策略:授予對 Amazon S3 存儲桶中用戶特定文件夾的訪問權限
如何授予外部AWS IAM用戶訪問特定S3存儲桶文件夾的權限
[英]How to give external AWS IAM user access to specific S3 Bucket folder
允許 IAM 用戶訪問 AWS S3 Bucket 中的特定文件夾以查看和上傳對象
[英]Allow IAM user to access specific folder in AWS S3 Bucket to view and upload objects
AWS:允許訪問IAM應用程序用戶到特定的S3存儲桶
[英]AWS:Allowing Access to an IAM application user to a specific S3 bucket
允許用戶訪問特定 S3 存儲桶以進行備份的 AWS IAM 策略
[英]AWS IAM Policy to allow user access to specific S3 bucket for backup
IAM 用戶 S3 權限和 S3 中的 Bucket 權限哪個先執行?
[英]IAM User S3 permission and Bucket permission in S3 which one will execute first?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.