AWS。如何为文件夹设置允许PutObject,但不能在整个容器上设置?
AWS。如何为文件夹设置允许PutObject,但不能在整个容器上设置?
提问于 2018-06-12 16:58:08
是关于AWS-MediaStore服务的。
尝试在用户端添加策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AWSElementalMediaStoreGetAccess",
"Effect": "Allow",
"Action": "mediastore:GetObject",
"Resource": "*"
}
]
}而集装箱方面:
{
"Version" : "2012-10-17",
"Statement" : [ {
"Sid" : "MediaStorePostToSpecificPath",
"Effect" : "Allow",
"Principal" : {
"AWS" : "arn:aws:iam::CENSORED:root"
},
"Action" : "mediastore:PutObject",
"Resource" : "arn:aws:mediastore:eu-central-1:CENSORED:container/test/path1/*",
"Condition" : {
"Bool" : {
"aws:SecureTransport" : "true"
}
}
} ]
}但是Post into Path1告诉我访问被拒绝了。是否有可能设置能够为用户提供PutObject到定义文件夹的策略?
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-06-12 17:27:09
不知道为什么,但是在很少时间之后,这个配置就开始正常工作了: User:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AWSElementalMediaStore",
"Effect": "Allow",
"Action": [
"mediastore:GetObject"
],
"Resource": "*"
}
]
}集装箱:
{
"Version" : "2012-10-17",
"Statement" : [ {
"Sid" : "MediaStoreAccess",
"Effect" : "Allow",
"Principal" : {
"AWS" : "arn:aws:iam::CENSORED:user/bot"
},
"Action" : "mediastore:PutObject",
"Resource" : "arn:aws:mediastore:eu-central-1:CENSORED:container/test/path1/*",
"Condition" : {
"Bool" : {
"aws:SecureTransport" : "true"
}
}
} ]
}现在,用户bot只能将文件放在path1文件夹中。也许我有这个问题,因为政策适用得不那么快.
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50822194
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号