AWS Transfer for SFTP-是否应用过滤器目录列表?

时间:2019-04-04 14:06:17

标签: amazon-web-services amazon-s3

AWS Transfer for SFTP上使用SFTP客户端列出目录时,是否可以仅返回某些S3对象密钥(例如* .jpg)。

  • s3:ListBucket IAM权限仅适用于整个文件夹,似乎不接受每个项目的支票。
  • 允许s3:GetObject上的arn:aws:s3:::*.jpg起作用,直到文件夹包含非.jpg文件或文件夹为止。然后,像Cyber​​Duck这样的SFTP客户端会引发请求失败错误。

当前的IAM权限:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::my-bucket",
            "Condition": {
                "StringLike": {
                    "s3:prefix": "somefolder/"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::my-bucket/somefolder/*"
        }
    ]
}

这些权限太宽,例如应以* .jpg过滤。

此示例是现实生活中应用程序的简化版本。

0 个答案:

没有答案
相关问题
最新问题