我試圖實現IAM策略,其中用戶只能訪問他也有權訪問的文件夾。我從亞馬遜的文檔驗證碼爲Amazon S3創建IAM策略
允許用戶列出在企業桶
這個例子建立在以前的例子,讓鮑勃主目錄只在他或她的主目錄中的對象。爲了讓Bob能夠列出他的主目錄中的對象,他需要訪問ListBucket。但是,我們希望結果只包含他主目錄中的對象,而不是包含在桶中的所有內容。爲了限制他的訪問,我們使用名爲s3:prefix的策略條件密鑰,其值設置爲home/bob/。這意味着只有帶有前綴home/bob/的對象纔會在ListBucket響應中返回。
{
"Statement":[{
"Effect":"Allow",
"Action":"s3:ListBucket",
"Resource":"arn:aws:s3:::my_corporate_bucket",
"Condition":{
"StringLike":{
"s3:prefix":"home/bob/*"
}
}]
}
這不適合我。當我運行我的代碼時,我可以看到所有的文件夾和子文件夾。我修改後的代碼看起來是這樣的:
{
"Statement":[{
"Effect":"Allow",
"Action":"s3:ListBucket",
"Resource":"arn:aws:s3:::Test-test",
"Condition":{
"StringLike":{
"s3:prefix":"Test/*"
}
}]
}
當我使用附着於上述政策,我得到的所有文件夾,而不只是在「測試」了一個用戶的憑據運行我的C#代碼。 .. 真的很感謝一些幫助!
嗨TEJ,請原諒我,如果我錯了,但我對您的解決方案有點不確定。如果您在本網頁 –
向下滾動到例如2我禮貌地問你在三月已經:推廣您的產品時,請小心,請參見相應的常見問題解答(HTTP [我可能會促進產品或網站,我隸屬於這裏?] (如果你的帖子中有很大一部分包含提到你的產品或網站的信息,你可能是出於錯誤的原因_)。另外,請不要使用簽名/標語,請參閱相應的常見問題解答[我可以使用簽名或標語?](http://stackoverflow.com/faq#signatures)瞭解詳細信息。您應該繼續提供有用的內容,其餘的將遵循... –
@Steffen歐寶:你可以簡單地舉報他的職位給管理員注意,而不是多次談到自己的使用特徵之一。但不用擔心,我們會從這裏拿走它,並感謝您幫助編輯! – BoltClock