我需要允许匿名用户通过提供STS令牌来访问Amazon S3存储桶中的单个文件夹。
我找到了一个指南,介绍如何根据策略和策略变量在一个存储桶中提供对特定于用户的文件夹的访问。在那里你使用长期用户密钥。是否可以实现类似的东西,但使用STS令牌,只有一个用户与多个用户各自拥有自己的文件夹?
答案 0 :(得分:1)
当您通过STS服务呼叫<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.2.1/jquery.min.js"></script>
<h1 class="colortxt"> Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod</h1>时,您需要包含一个策略文档,该文档指定临时凭证将具有哪些权限。在该策略文档中,您将指定希望此用户拥有的确切S3权限。您不需要使用策略变量,因为您在此时为单个用户生成策略文档(不需要用户变量,因为您知道此方案中的确切用户是谁)。
您的政策文档将如下所示(将AssumeRole和my-bucket替换为您要授予特定用户访问权限的实际存储桶名称和文件夹名称):
my-folder