我试图实现IAM策略,其中用户只能访问他也有权访问的文件夹。我从亚马逊的文档验证码为Amazon S3创建IAM策略
允许用户列出在企业桶
这个例子建立在以前的例子,让鲍勃主目录只在他或她的主目录中的对象。为了让Bob能够列出他的主目录中的对象,他需要访问ListBucket。但是,我们希望结果只包含他主目录中的对象,而不是包含在桶中的所有内容。为了限制他的访问,我们使用名为s3:prefix的策略条件密钥,其值设置为home/bob/。这意味着只有带有前缀home/bob/的对象才会在ListBucket响应中返回。
{
"Statement":[{
"Effect":"Allow",
"Action":"s3:ListBucket",
"Resource":"arn:aws:s3:::my_corporate_bucket",
"Condition":{
"StringLike":{
"s3:prefix":"home/bob/*"
}
}]
}
这不适合我。当我运行我的代码时,我可以看到所有的文件夹和子文件夹。我修改后的代码看起来是这样的:
{
"Statement":[{
"Effect":"Allow",
"Action":"s3:ListBucket",
"Resource":"arn:aws:s3:::Test-test",
"Condition":{
"StringLike":{
"s3:prefix":"Test/*"
}
}]
}
当我使用附着于上述政策,我得到的所有文件夹,而不只是在“测试”了一个用户的凭据运行我的C#代码。 .. 真的很感谢一些帮助!
嗨TEJ,请原谅我,如果我错了,但我对您的解决方案有点不确定。如果您在本网页 –
向下滚动到例如2我礼貌地问你在三月已经:推广您的产品时,请小心,请参见相应的常见问题解答(HTTP [我可能会促进产品或网站,我隶属于这里?] (如果你的帖子中有很大一部分包含提到你的产品或网站的信息,你可能是出于错误的原因_)。另外,请不要使用签名/标语,请参阅相应的常见问题解答[我可以使用签名或标语?](http://stackoverflow.com/faq#signatures)了解详细信息。您应该继续提供有用的内容,其余的将遵循... –
@Steffen欧宝:你可以简单地举报他的职位给管理员注意,而不是多次谈到自己的使用特征之一。但不用担心,我们会从这里拿走它,并感谢您帮助编辑! – BoltClock