我正在AWS IAM访问中创建用户测试。还要创建一个存储桶名称AWS-test,在此存储桶下有一个名为“newfol”的文件夹。我想授予用户测试特定newfol文件夹的权限。测试用户只能在newfol文件夹中上传文件,并且该用户也无法查看AWS测试中存在的任何其他存储桶或任何其他文件夹。
我写在json下面。但是使用它我能够进入AWS测试桶并检查那里的所有文件夹并在AWs-test下的所有文件夹中上传文件。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::AWS-test"
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::AWS-test/newfol/*"
}
]
}
答案 0 :(得分:0)
json的第一部分将获取AWS测试存储桶中所有对象的列表。如果您只是希望它们能够上传到newfol文件夹,那么删除json的第一部分它应该可以工作。