S3策略-能够列出所有前缀和对象的用户
S3策略-能够列出所有前缀和对象的用户
提问于 2022-11-08 23:01:35
我希望限制用户仅在dir1中上传和列出对象,但它能够列出桶的所有前缀。它只能上传到所需的dir1。如何修改策略,使user1只可以列出和上传dir1的对象?
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowListingOfUserFolder",
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::mybucket"
]
},
{
"Sid": "HomeDirObjectAccess",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject"
],
"Resource": "arn:aws:s3:::mybucket/dir1/*"
}
]
}回答 1
Stack Overflow用户
回答已采纳
发布于 2022-11-09 04:44:04
ListBucket命令(它在桶中显示对象)接受如下所示的Condition:
{
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::my-bucket",
"Condition":
"StringLike": {
"s3:prefix": "dir1/*
}
}这将允许列出存储桶的内容,但前提是前缀以dir1/开头。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/74368126
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号