我正在尝试编写一个拒绝访问除一个文件夹之外的所有文件的IAM策略。这似乎是写入有关here的确切用例。 (至少对我来说)拒绝访问除一个文件夹之外的所有文件
{
"Version": "2012-10-17",
"Statement": [
{
"Action": ["s3:*"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::bucket"],
"Condition":{"StringLike":{"s3:prefix":["folder/subfolder/*"]}}
},
{
"Action":["s3:*"],
"Effect":"Allow",
"Resource": ["arn:aws:s3:::folder/subfolder/*"]
}
]
}
这基本上是,同样的事情作为自己的例子:
我写了一个政策,看起来像这样。
它不起作用。
用户被拒绝访问所有其他桶,但这个桶他似乎有自由放养。
最后我们找到了一个只重命名桶并限制用户访问的解决方案,所以我没有测试它是否有效。 – blockhead