AWS:无法删除具有当前IAM策略的文件夹

时间:2014-01-13 22:57:07

标签: amazon-web-services amazon-s3 amazon-iam

我正在使用下面粘贴的政策。这项政策几乎涵盖了我打算做的一切。用户可以到达指定存储桶(BUCKETNAME)中的指定文件夹(/ full / test / next /)。他们可以上传文件,删除文件,创建新文件夹......等等。

但是,他们无法删除在此目录中创建的文件夹(即无法删除/ full / test / next / examplefolder)。我一直在寻找并做一些修改,但我没有找到任何答案。任何帮助将不胜感激。

我为任何缺乏明确性或不正确的术语而道歉。我是AWS的新手。

另外两个注意事项: 1.我可以从主管理帐户中删除这些文件夹。 2.作为用户,我在这些文件夹中没有任何权限(即使用户创建了文件夹)。

粘贴代码 -

{
  "Version": "2012-10-17",
  "Statement": [
   {
     "Sid": "AllowUserToSeeBucketListInTheConsole",
     "Action": ["s3:ListAllMyBuckets", "s3:GetBucketLocation"],
     "Effect": "Allow",
     "Resource": ["arn:aws:s3:::*"]
   },
   {
      "Sid": "AllowRootAndHomeListingOfProperFolder",
      "Action": ["s3:ListBucket"],
      "Effect": "Allow",
      "Resource": ["arn:aws:s3:::BUCKETNAME"],
      "Condition":{"StringEquals":{"s3:prefix":["","full/","full/test/", "full/test/next/", "full/test/next/*"],"s3:delimiter":["/"]}}
   },
   {
     "Sid": "AllowAllS3ActionsInUserFolder",
     "Effect": "Allow",
     "Action": ["s3:*"],
     "Resource": ["arn:aws:s3:::BUCKETNAME/full/test/next/*"]
   }

  ]
}

1 个答案:

答案 0 :(得分:2)

好的,我可以确认这是浏览器的问题。我有完全相同的问题,经过大量的敲击,我发现这是一个微不足道的问题。我改变了我的浏览器并且工作正常。此外,我还可以使用AWS CLI以及AWS Ruby SDK删除该文件夹。

所以,你的政策没有错。