Amazon web services AWS S3 Permissios-创建文件夹时只能上载某些扩展名
我正在尝试编写IAM策略以执行以下操作:Amazon web services AWS S3 Permissios-创建文件夹时只能上载某些扩展名,amazon-web-services,amazon-s3,aws-policies,Amazon Web Services,Amazon S3,Aws Policies,我正在尝试编写IAM策略以执行以下操作: 允许用户访问特定的存储桶 只能上载选定的几种类型的文件。。基于扩展 允许在该存储桶中创建文件夹 我已经设法做到了前两项,但我无法满足第三项要求。 这就是我尝试过的: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Actio
- 允许用户访问特定的存储桶
- 只能上载选定的几种类型的文件。。基于扩展
- 允许在该存储桶中创建文件夹
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:ListAllMyBuckets"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::bucketxxx"
]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:GetObjectVersion"
],
"Resource": [
"arn:aws:s3:::bucketxxx/*.mp4",
"arn:aws:s3:::bucketxxx/*.pdf",
"arn:aws:s3:::bucketxxx/*.jpg",
"arn:aws:s3:::bucketxxx/*.png",
"arn:aws:s3:::bucketxxx/*.xlsx",
"arn:aws:s3:::bucketxxx/*.csv"
]
}
]
}你为什么说“文件夹”?S3中没有文件夹这样的概念。AWS控制台仅将带有斜杠的键表示为“文件夹”。当然有!如果我使用上述权限创建文件夹,则会出现以下错误:在您或AWS管理员更新您的权限以允许s3:PutObject操作后,创建文件夹的权限不足,请选择文件夹名称的示例是什么?因为您的政策似乎只允许,例如,
bucketxxx/folder1/file.mp4
,而不是“bucketxxx/folder1/
。是的,这是我无法理解的