0
我有一個Amazon S3 Bucket,其中包含一個文件夾。我的要求是許多IAM用戶通過管理控制檯將文件上傳到該文件夾。但是,用戶不能看到/下載其他IAM用戶上傳的文件。如何阻止其他用戶查看上傳到Amazon S3的文件
創建不同的文件夾,寫作IAM策略來訪問桶和前綴的文件夾名稱是好的,但我們不希望像我們有大約100名用戶將要上傳的文件。
A
回答
4
桶政策+ IAM政策是唯一的出路。
S3對象不具有內置的用戶關聯(像其他本地文件系統的資料,例如NTFS或ext3/4)。
所以,從另一個區分一個用戶的文件的唯一辦法,是把一個ID在對象的鍵或(也許)的S3對象的標籤。
但是你不能逃避使用存儲桶策略。您可以避免進行智能使用中的羣組政策變量的喜歡寫很多政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": ["s3:ListBucket"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::mybucket"],
"Condition": {"StringLike": {"s3:prefix": ["${aws:username}/*"]}}
},
{
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::mybucket/${aws:username}/*"]
}
]
}
來源:IAM Policy Variables Overview
通過使用$(aws:username}變量,你可以有這一政策適用於所有用戶。只要讓他們把自己的文件放在一個文件夾中,並在名稱中使用自己的用戶名。
相關問題
- 1. 上傳文件到Amazon S3
- 2. 如何將文件上傳到Amazon S3?
- 3. 用Delphi將文件上傳到Amazon S3
- 4. 在Android上將圖片上傳到Amazon S3時阻止線程
- 5. 如何防止使用Amazon S3進行雙重文件上傳?
- 6. 如何阻止用戶查看我的Amazon S3存儲桶中的每個文件?
- 7. Amazon S3 .NET Core如何上傳文件
- 8. 流用戶直接上傳到Amazon S3
- 9. 如何將上傳的文件傳遞到amazon s3?
- 10. 將大文件上傳到Amazon S3
- 11. 上傳文件到Amazon S3 PUT
- 12. 上傳到Amazon S3時命名文件
- 13. 上傳發布文件到Amazon S3
- 14. 將文件上傳到Amazon S3
- 15. 大文件上傳到Amazon S3
- 16. 將Android文件上傳到Amazon S3
- 17. 將多個文件上傳到Amazon S3
- 18. 防止用戶在DNN上看到其他配置文件
- 19. 如何將文件夾與子文件夾上傳到amazon s3?
- 20. 如何使用Ruby on Rails 2.3將文件上傳到Amazon S3?
- 21. 如何使用Meteor將文件上傳到Amazon S3?
- 22. 如何使用URLFetchService將文件從GAE上傳到Amazon S3?
- 23. 如何從iPhone應用程序上傳文件到Amazon S3?
- 24. Amazon S3上用戶上傳文件的備份策略?
- 25. 阻止經過身份驗證的用戶查看Laravel 5上的其他用戶配置文件
- 26. 使用FTP在Amazon S3上傳文件
- 27. 如何將Amazon S3存儲桶轉移到其他帳戶?
- 28. 如何將選定的文件從Android上傳到Amazon S3
- 29. 如何將大於5GB的文件上傳到Amazon S3?
- 30. 如何取消上傳到Amazon S3的文件?