我正在使用下面粘贴的政策。这项政策几乎涵盖了我打算做的一切。用户可以到达指定存储桶(BUCKETNAME)中的指定文件夹(/ full / test / next /)。他们可以上传文件,删除文件,创建新文件夹......等等。
但是,他们无法删除在此目录中创建的文件夹(即无法删除/ full / test / next / examplefolder)。我一直在寻找并做一些修改,但我没有找到任何答案。任何帮助将不胜感激。
我为任何缺乏明确性或不正确的术语而道歉。我是AWS的新手。
另外两个注意事项: 1.我可以从主管理帐户中删除这些文件夹。 2.作为用户,我在这些文件夹中没有任何权限(即使用户创建了文件夹)。
粘贴代码 -
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowUserToSeeBucketListInTheConsole",
"Action": ["s3:ListAllMyBuckets", "s3:GetBucketLocation"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::*"]
},
{
"Sid": "AllowRootAndHomeListingOfProperFolder",
"Action": ["s3:ListBucket"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::BUCKETNAME"],
"Condition":{"StringEquals":{"s3:prefix":["","full/","full/test/", "full/test/next/", "full/test/next/*"],"s3:delimiter":["/"]}}
},
{
"Sid": "AllowAllS3ActionsInUserFolder",
"Effect": "Allow",
"Action": ["s3:*"],
"Resource": ["arn:aws:s3:::BUCKETNAME/full/test/next/*"]
}
]
}
答案 0 :(得分:2)
好的,我可以确认这是浏览器的问题。我有完全相同的问题,经过大量的敲击,我发现这是一个微不足道的问题。我改变了我的浏览器并且工作正常。此外,我还可以使用AWS CLI以及AWS Ruby SDK删除该文件夹。
所以,你的政策没有错。