我坚持写一份政策,
场景:我们有一个名为BUCKET的存储桶,里面有两个文件夹,FOLDER1和FOLDER2。现在有一个IAM USER,user1。此用户应具有对FOLDER1的读/写访问权限,但不具有FOLDER2中的任何访问权限。用户还应该能够列出BUCKET中的文件夹。意味着用户应该能够看到它拥有权限的文件夹。
任何领导都会有所帮助。感谢。
答案 0 :(得分:0)
请添加一个包含您希望提供访问权限的确切路径的存储分区策略,如下所示
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AddCannedAcl", //Here add your Sid
"Effect":"Allow",
"Principal": {"AWS": ["arn:aws:iam::111122223333:root","arn:aws:iam::444455556666:root"]}, //Here add you users ARN
"Action": "s3:*",
"Resource":["arn:aws:s3:::examplebucket/YOUR FOLDER/*"] //Here
}
]
}
答案 1 :(得分:0)
我相信此博文中提到的示例政策将符合您的要求: Writing IAM Policies: Grant Access to User-Specific Folders in an Amazon S3 Bucket