Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/amazon-s3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon s3 使用aws java sdk向用户授予访问S3上文件夹的基于组的权限_Amazon S3_Directory Structure_Aws Java Sdk - Fatal编程技术网
Fatal编程技术网
  • amazon-s3/
  • Amazon s3 使用aws java sdk向用户授予访问S3上文件夹的基于组的权限

Amazon s3 使用aws java sdk向用户授予访问S3上文件夹的基于组的权限

amazon-s3

Amazon s3 使用aws java sdk向用户授予访问S3上文件夹的基于组的权限,amazon-s3,directory-structure,aws-java-sdk,Amazon S3,Directory Structure,Aws Java Sdk,我有一个将数据保存到AmazonS3的应用程序。它将具有树状文件夹结构(在键中使用“/”分隔符)。我想让不同的用户也可以访问特定的文件夹(查看、添加、编辑等),就像GoogleDrive(一个有多个用户的共享文件夹)。多个用户可以根据权限查看或更新 如何使用aws java sdk在S3中完成。(不使用管理控制台中的aws S3策略) google drive的操作方式。您可以使用IAM策略中的s3:prefix条件来访问特定文件夹 例如,如果要授予对共享文件夹的完全访问权限,您可以拥有如下权限

我有一个将数据保存到AmazonS3的应用程序。它将具有树状文件夹结构(在键中使用“/”分隔符)。我想让不同的用户也可以访问特定的文件夹(查看、添加、编辑等),就像GoogleDrive(一个有多个用户的共享文件夹)。多个用户可以根据权限查看或更新

如何使用aws java sdk在S3中完成。(不使用管理控制台中的aws S3策略)
google drive的操作方式。

您可以使用IAM策略中的
s3:prefix
条件来访问特定文件夹

例如,如果要授予对
共享
文件夹的完全访问权限,您可以拥有如下权限:

        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::bucket-name/shared",
                "arn:aws:s3:::bucket-name/shared/*"
            ]
        },
通过有选择地允许读/写权限,您可以将读/写权限授予某些用户

您还授予根目录和共享文件夹的列表权限:

        {
            "Effect": "Allow",
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::bucket-name",
            "Condition": {
                "StringLike": {
                    "s3:prefix": [
                        "",
                        "shared/"
                    ]
                }
            }
        }
更多信息: