Amazon S3存儲桶:拒絕列表,讀取,寫入特定文件夾
[英]Amazon S3 Bucket: Deny List, Read, Write to specific folder
問題描述
我試圖限制拒絕特定用戶列表,讀取和寫入對存儲桶中特定文件夾的訪問權限。 我可以允許用戶查看其他文件夾,但是在向帳戶添加拒絕策略(通過組添加)時,我收到訪問被拒絕的消息。
這就是我要拒絕訪問的內容:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Deny",
"Action": [
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::myBucket",
"Condition": {
"StringLike": {
"s3:prefix": "Admin/*"
}
}
}
]
}
從理論上講,我想限制某個用戶無法執行有關Admin文件夾的上述操作,但是他們仍然需要能夠查看其他文件夾的存儲桶。
我也嘗試過:
{
"Id": "Policy",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1516743098844",
"Action": [
"s3:GetBucketLocation",
"s3:PutObject",
"s3:GetObject"
],
"Effect": "Deny",
"Resource": "arn:aws:s3:::mybucket/Admin/*",
"Principal": {
"AWS": [
"arn:aws:iam::11111111:user/Jenny"
]
}
}
]
}
以上兩個JSON語句都是使用S3存儲桶策略和IAM策略的策略生成器創建的。
關於如何拒絕列表訪問文件夾但允許查看存儲桶的任何線索?
1 個解決方案
解決方案1
0 2018-01-24 00:49:01
您的第一句話對我來說很好!
$ aws s3 ls s3://my-bucket/
PRE Admin/
PRE other/
2018-01-23 16:33:07 15091 cat.jpg
$ aws s3 ls s3://my-bucket/other/
2018-01-23 16:34:02 91 foo
$ aws s3 ls s3://my-bucket/Admin/
An error occurred (AccessDenied) when calling the ListObjects operation: Access Denied
有什么方法可以獲取Amazon S3存儲桶中的文件夾名稱列表嗎?
[英]Is there any way to get list of folder names in amazon s3 bucket?
使用AWS Kinesis Firehose寫入S3存儲桶中的特定文件夾
[英]Write to a specific folder in S3 bucket using AWS Kinesis Firehose
Amazon S3存儲桶策略,用於將存儲桶中特定文件夾的“內容類型”設置為“ application / pdf”
[英]Amazon S3 bucket policy to set “Content Type” to “application/pdf” for a specific folder in a bucket
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
拒絕S3存儲桶中特定文件夾的特定用戶的權限
讀取和寫入Amazon s3存儲桶中的文件
Amazon S3存儲桶策略,用於特定文件夾上的引用條件
如何啟用read write amazon s3 bucket權限
有什么方法可以獲取Amazon S3存儲桶中的文件夾名稱列表嗎?
使用AWS Kinesis Firehose寫入S3存儲桶中的特定文件夾
亞馬遜s3,上傳文件夾中的文件
Amazon S3存儲桶策略,用於將存儲桶中特定文件夾的“內容類型”設置為“ application / pdf”
如何將字符串寫入 Amazon S3 存儲桶?
如果存在特定標簽,則拒絕刪除 S3 存儲桶
相關標簽