我正在使用Amazon S3將我的客戶端文檔歸檔到單個存儲桶和一系列文件夾中,以區分每個客戶端。Amazon S3文件夾級別權限
MyBucket/0000001/..
MyBucket/0000002/..
MyBucket/0000003/..
我的客戶正在尋找一種方法來獨立備份他們的文件到他們的本地機器。我想在給定文件夾級別創建一組權限,以僅在特定文件夾中查看/下載這些文件。
我希望在我的應用程序的範圍之外做到這一點,我的意思是,我想在S3瀏覽器中創建一組權限,並告訴我的客戶使用一些第三方應用程序鏈接到他們的面積。有人知道這是否可能?我反對編寫一個模塊來實現這一目標,因爲目前他們的需求不夠大。
您可以將IAM策略與存儲桶策略結合使用來管理此類訪問。
每個單獨的客戶端都需要自己的IAM配置文件,並且您將設置策略以將對象訪問限制爲僅限於那些帳戶。
下面是AWS文檔:
http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingIAMPolicies.html
我要特別指出的實例1中的文件,這不正是你想要豆。
請參考以下政策,限制用戶只上傳或列出對象到特定文件夾。我創建了一個策略,允許我僅列出文件夾1和文件夾2的對象,並且還允許將該對象放到文件夾1並拒絕上傳到存儲桶的其他文件夾。 政策如下: 1.列出存儲桶中的所有文件夾 2.允許的文件夾列表對象和文件夾 3。上傳文件只允許文件夾
{ 「版本」: 「2012年10月17日」, 「聲明」:[{ 「SID」: 「AllowUserToSeeBucketListInTheConsole」, 「行動」:[ 「S3 :ListAllMyBuckets 「 」S3:GetBucketLocation「 ], 」效果「: 」允許「, 」資源「:[ 」ARN:AWS:S3 ::: 「 ] },{ 」 西特「:」AllowListingOfFolder1And2「, 」Action「:[ 「S3:」 ], 「效果」: 「拒絕」, 「資源」:[ 「ARN:AWS:S3 ::: bucketname」 ], 「條件」:{ 「StringNotLike」: { 「S3:前綴」:[ 「文件夾1/」, 「文件夾2/」 ] }, 「絃樂器」:{ 「S3:前綴」: 「」 } } }, { 「SID」: 「Allowputobjecttofolder1only」, 「效果」: 「拒絕」, 「行動」: 「S3:PutObject」, 「NotResource」: 「阿爾恩:AWS:S3 ::: bucketname /文件夾1/」 } ] }
感謝Mike,爲了獲得IAM配置文件,我的客戶需要註冊一個AWS賬戶嗎? – QFDev 2013-04-09 09:33:36
@QF_Developer不,IAM配置文件將從您的帳戶生成。 – 2013-04-09 15:40:22
感謝Mike和新創建的IAM配置文件,我的客戶端如何將其插入GUI以查看和下載他們的文檔?這是我現在唯一不確定的部分? – QFDev 2013-04-10 09:30:30