Question

我计划使用TNT驱动器将Amazon S3存储桶映射为基本共享文件夹/文件服务器。我设法在Windows中映射驱动器完全正常我只需要锁定共享文件夹权限。我有一些unix经验，但如果文件夹路径是，我对Amazon权限命令完全感到困惑;

'MyBucket/Shares/LON1'

＆安培;用户组是

'Design'

如何为设计组授予文件夹＆＃39; LON1＆＃39;的通常读/写/删除/列表内容/创建文件夹权限？但没有更高？非常感谢，

Answer 1

使用IAM为存储桶分配权限。每个用户都拥有自己的Access Key ID和Secret Access Key。您可以根据附加到用户或用户所属组的策略来限制对存储桶和文件夹的访问。

例如以下政策：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1388785271000",
      "Effect": "Allow",
      "Action": [
        "s3:*"
      ],
      "Resource": [
        "arn:aws:s3:::bucketname/objectpath"
      ]
    }
  ]
}

将允许用户或组对bucketname / objectpath执行所有可能的操作。

以下是亚马逊的演练：

http://docs.aws.amazon.com/AmazonS3/latest/dev/walkthrough1.html

Answer 2

请参阅以下政策以限制用户仅将对象上传或列出到特定文件夹。我创建了一个策略，允许我只列出folder1和folder2的对象，还允许将对象放到folder1并拒绝上传到存储桶的其他文件夹。该策略执行如下操作：1。列出存储桶的所有文件夹2.列出允许文件夹的对象和文件夹3.仅将文件上载到允许的文件夹

{＆＃34; Version＆＃34;：＆＃34; 2012-10-17＆＃34;，＆＃34; Statement＆＃34;：[{＆＃34; Sid＆＃34;：＆＃34; AllowUserToSeeBucketListInTheConsole＆＃34;，＆＃34; Action＆＃34;：[＆＃34; s3：ListAllMyBuckets＆＃34;，＆＃34; s3：GetBucketLocation＆＃34; ]，＆＃34;效果＆＃34;：＆＃34;允许＆＃34;，＆＃34;资源＆＃34;：[＆＃34; arn：aws：s3 :::＆＃34; ]}，{＆＃34; Sid＆＃34;：＆＃34; AllowListingOfFolder1And2＆＃34;，＆＃34;行动＆＃34;：[＆＃34; s3：＆＃34; ]，＆＃34;效果＆＃34;：＆＃34;拒绝＆＃34;，＆＃34;资源＆＃34;：[＆＃34; arn：aws：s3 ::: bucketname＆＃34; ]，＆＃34;条件＆＃34;：{＆＃34; StringNotLike＆＃34;：{＆＃34; s3：前缀＆＃34;：[＆＃34; folder1 /＆＃34;，＆＃34; folder2 /＆＃34; ]}，＆＃34; StringLike＆＃34;：{＆＃34; s3：前缀＆＃34;：＆＃34;＆＃34; }，{＆＃34; Sid＆＃34;：＆＃34; Allowputobjecttofolder1only＆＃34;，＆＃34;效果＆＃34;：＆＃34;拒绝＆＃34;，＆＃34;行动＆＃34;：＆＃34; s3：PutObject＆＃34;，＆＃34; NotResource＆＃34;：＆＃34; arn：aws：s3 ::: bucketname / folder1 /＆＃34; }]}

Amazon S3文件夹权限

2 个答案: