Amazon s3 AmazonS3文件夹权限
我计划使用TNT驱动器将AmazonS3存储桶映射为基本共享文件夹/文件服务器。 我已经成功地在Windows中映射了一个驱动器,我只需要锁定共享文件夹权限。我有一些unix的经验,但如果文件夹路径是,我完全被Amazon权限命令所迷惑Amazon s3 AmazonS3文件夹权限,amazon-s3,Amazon S3,我计划使用TNT驱动器将AmazonS3存储桶映射为基本共享文件夹/文件服务器。 我已经成功地在Windows中映射了一个驱动器,我只需要锁定共享文件夹权限。我有一些unix的经验,但如果文件夹路径是,我完全被Amazon权限命令所迷惑 'MyBucket/Shares/LON1' &用户组为 'Design' 如何授予设计组文件夹“LON1”的常规读/写/删除/列出内容/创建文件夹权限,但不授予更高权限? 非常感谢,使用IAM为存储桶分配权限。每个用户都将拥有自己的访问密钥ID和秘密访问
'MyBucket/Shares/LON1'
&用户组为
'Design'
如何授予设计组文件夹“LON1”的常规读/写/删除/列出内容/创建文件夹权限,但不授予更高权限?
非常感谢,使用IAM为存储桶分配权限。每个用户都将拥有自己的
访问密钥ID
和秘密访问密钥
。您可以根据附加到用户或用户所属组的策略限制对bucket和文件夹的访问
例如,以下政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1388785271000",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::bucketname/objectpath"
]
}
]
}
将允许用户或组在bucketname/objectpath上执行所有可能的操作
以下是来自Amazon的演练:
请参考以下策略,以限制用户仅向特定文件夹上载或列出对象。我创建了一个策略,允许我只列出folder1和folder2的对象,还允许将对象放入folder1并拒绝上传到Bucket的其他文件夹。该策略的作用如下:1.列出bucket的所有文件夹2.列出允许的文件夹的对象和文件夹3.仅将文件上载到允许的文件夹
{
"Version": "2012-10-17",
"Statement": [{
"Sid": "AllowUserToSeeBucketListInTheConsole",
"Action": ["s3:ListAllMyBuckets", "s3:GetBucketLocation"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::"]
}, {
"Sid": "AllowListingOfFolder1And2",
"Action": ["s3:"],
"Effect": "Deny",
"Resource": ["arn:aws:s3:::bucketname"],
"Condition": {
"StringNotLike": {
"s3:prefix": ["folder1/", "folder2/"]
},
"StringLike": {
"s3:prefix": ""
}
}
}, {
"Sid": "Allowputobjecttofolder1only",
"Effect": "Deny",
"Action": "s3:PutObject",
"NotResource": "arn:aws:s3:::bucketname/folder1/"
}]
}S3在基本层面上不是一个文件系统。不要依赖它的权限来实现您的期望。好的,谢谢,我会记住它,对整个事情已经有了第二个想法。谢谢,尽管在上面的示例中,用户组是什么,“Sid”:“STMT138885271000”指的是访问密钥和机密访问密钥?它只是一个小的组,所以我很乐意单独输入权限。
stmt138885271000
只是一个语句Id。它可以是任何字符串,例如allowaccesstobucketname objectpath
。查看我添加到原始响应中的演练链接。好的,谢谢你的帮助,我将尝试一下&希望能解决它。