我搜索了现有的问题而无法找到答案。
我想限制某个用户访问一个目录S3存储桶。例如,我有目录my-bucket / test / 123。我把几个图像放到这个目录中。其他用户不应该有权访问此目录。 然后我创建了Bucket政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456789000:user/some-user"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::my-bucket/test/123/*"
}
]
}
但是当我尝试在浏览器中打开文件时,我收到了#34;访问被拒绝"消息。
我尝试使用拒绝效果和 NotPrincipal 。在这种情况下,文件可供其他用户使用。 请帮忙!
答案 0 :(得分:0)
您还需要根据此AWS文档Writing IAM Policies: Grant Access to User-Specific Folders in an Amazon S3 Bucket中所述对根前缀(文件夹)进行存储桶列表权限:
虽然David应该只能访问他的主文件夹,但他需要 额外的权限,以便他可以导航到他的文件夹中 亚马逊S3控制台。 David需要权限才能在根目录中列出对象 my-company存储桶的级别以及主页/文件夹。