Amazon s3 使用aws java sdk向用户授予访问S3上文件夹的基于组的权限
我有一个将数据保存到AmazonS3的应用程序。它将具有树状文件夹结构(在键中使用“/”分隔符)。我想让不同的用户也可以访问特定的文件夹(查看、添加、编辑等),就像GoogleDrive(一个有多个用户的共享文件夹)。多个用户可以根据权限查看或更新 如何使用aws java sdk在S3中完成。(不使用管理控制台中的aws S3策略)Amazon s3 使用aws java sdk向用户授予访问S3上文件夹的基于组的权限,amazon-s3,directory-structure,aws-java-sdk,Amazon S3,Directory Structure,Aws Java Sdk,我有一个将数据保存到AmazonS3的应用程序。它将具有树状文件夹结构(在键中使用“/”分隔符)。我想让不同的用户也可以访问特定的文件夹(查看、添加、编辑等),就像GoogleDrive(一个有多个用户的共享文件夹)。多个用户可以根据权限查看或更新 如何使用aws java sdk在S3中完成。(不使用管理控制台中的aws S3策略) google drive的操作方式。您可以使用IAM策略中的s3:prefix条件来访问特定文件夹 例如,如果要授予对共享文件夹的完全访问权限,您可以拥有如下权限
google drive的操作方式。您可以使用IAM策略中的
s3:prefix
条件来访问特定文件夹
例如,如果要授予对共享
文件夹的完全访问权限,您可以拥有如下权限:
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::bucket-name/shared",
"arn:aws:s3:::bucket-name/shared/*"
]
},
通过有选择地允许读/写权限,您可以将读/写权限授予某些用户
您还授予根目录和共享文件夹的列表权限:
{
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::bucket-name",
"Condition": {
"StringLike": {
"s3:prefix": [
"",
"shared/"
]
}
}
}
更多信息: