我有一个S3存储桶,可以使用以下路径语法上传文件:
arn:aws:s3:::XXX/{generated string}/logs/{file}
我要求存储桶的根列表是私有的,并且要将每个日志文件夹的目录列表公开。
生成的文件夹名称是动态创建的,因此手动将每个文件夹公开是不合理的。
我尝试使用S3策略生成器来生成以下策略:
{
"Id": "PolicyID",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ExampleStatement",
"Action": [
"s3:ListObjects"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::XXX",
"Condition": {
"StringLike": {
"s3:prefix": "*/logs"
}
},
"Principal": "*"
}
]
}
但是,在尝试保存此策略时,AWS会抛出一个"策略具有无效操作"错误。
如何制定符合这些要求的政策?