我正在尝试为用户创建访问,以便能够上传并下载到亚马逊s3上的特定广告位和#39 ; s AWS控制台。目前我的代码限制了对s3中其他存储桶的访问,但他们仍然可以查看其他存储桶。我想限制视图和访问这些其他存储桶,以便他们只能查看和访问我允许的存储桶。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::My_Bucket",
"arn:aws:s3:::My_Bucket_Uploaded"
]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::My_Bucket/*",
"arn:aws:s3:::My_Bucket_uploaded/*"
]
}
]
}
答案 0 :(得分:0)
您的问题似乎已经回答here。
TLDR; 您无法将列表限制为您的存储分区的子集。您可以使用API并提前知道您的存储桶名称,或者允许用户在控制台上查看所有存储桶名称,尽管他们在每个存储桶中的权限可能会受到限制。