Q

授予LIST權限

2013-03-08 315 views 0 likes

0

我在S3水桶包含文件的用戶數量，就像這樣：授予LIST權限

mybucket 
    /user1/file1.jpg 
    /user1/file2.jpg 
    /user2/doc1.jpg 
    /user2/doc2.jpg

我現在用的是S3 REST API向用戶授予權限發佈到S3存儲桶中的子文件夾。發佈的路徑（例如「user1 /」）包含在簽名中，因此用戶無法發佈到其他用戶的子文件夾。

我想使用S3 REST API來授予用戶在其子文件夾中獲取文件內容的權限。但是，根據文檔在這裏：

http://docs.aws.amazon.com/AmazonS3/latest/dev/RESTAuthentication.html

的URL可以過濾桶的內容，就像這樣：

GET /?prefix=user1 HTTP/1.1

但串籤沒有前綴：

GET\n 
\n 
\n 
Tue, 27 Mar 2007 19:42:41 +0000\n 
/bucket/

這意味着user1可以修改URL並查看其他user2的子目錄內容（！？！？）。

是否有限制列出文件內容的方法，還是必須爲每個用戶創建單獨的存儲桶？

感謝

2013-03-08 Scott Switzer

A

回答

0

你可以簽署憑據不同的IAM用戶，每個用戶的權限只是你希望他們看到的路徑中的GET的URL。

2013-03-08 02:38:12

相關問題

1. 授予Oracle授予權限
2. MySQL - 授予權限
3. mysql授予權限
4. 授予dbms_crypto權限
5. 如何授予在Oracle中授予權限的權限
6. 授予權限，如Linux
7. 如何授予discoverUserInfoWithUserRecordID權限？
8. perl DBI授予權限
9. 授予權限的路徑
10. 授予MSI安裝權限

11. ANDROID未授予權限
12. 授予權限時出錯
13. Oracle - 授予用戶權限
14. PackageManager：未授予權限
15. 甲骨文授予權限
16. Oracle自動授予權限
17. Oracle權限授予SQl Plus
18. 默認授予權限
19. 無法授予FINE_LOCATION權限
20. MySql授予用戶權限
21. Oracle授予執行權限
22. 授予只讀權限
23. 授予ClickOnce System.Web.AspNetHostingPermission權限？
24. 做授予權限級聯？
25. iOS：已授予權限？
26. Settings.canDrawOverlays權限授予問題
27. Android - 未授予URI權限
28. MySQL授予用戶權限
29. 授予DML和DBA權限
30. 甲骨文 - 權限授予