C# 检查S3的权限_C#_.net_Amazon Web Services_Amazon S3

C# 检查S3的权限

c# .net amazon-web-services amazon-s3

C# 检查S3的权限,c#,.net,amazon-web-services,amazon-s3,C#,.net,Amazon Web Services,Amazon S3,我不熟悉AmazonAWS/S3以及它如何处理ACL。我已经设置了一个可以访问bucket的用户帐户，并且有工作代码来访问我的bucket，但我的最终目标是允许用户查看他们可以访问哪些权限，让他们再次检查他们在ACL中是否实际拥有所需的权限节点是否有某种方法可以通过编程方式检查哪些权限对我可用，即使我有最小的ACL权限我尝试了以下GetACLRequest： var aclRequest = new GetACLRequest() { BucketName = BucketName,

我不熟悉AmazonAWS/S3以及它如何处理ACL。我已经设置了一个可以访问bucket的用户帐户，并且有工作代码来访问我的bucket，但我的最终目标是允许用户查看他们可以访问哪些权限，让他们再次检查他们在ACL中是否实际拥有所需的权限节点

是否有某种方法可以通过编程方式检查哪些权限对我可用，即使我有最小的ACL权限

我尝试了以下GetACLRequest：

var aclRequest = new GetACLRequest()
{
    BucketName = BucketName,
};

如果我首先有获得ACL的权限，这是可行的。然而，标准的安全性是给予用户最少的权限，我已经发现这通常不包括s3:GetObjectAcl节点或READ_ACP用户权限

tl:dr:我想列出我在bucket级别可以做的事情，并在我没有权限获取ACL或试图强制执行权限列表时将其显示给用户。

如果你没有权限查询bucket的ACL，那么你就不能列出它们。谢谢。这正是我所期望的，但我希望有某种方式可以进行试运行测试。通常会对IAM用户或Bucket策略授予权限，因此ACL不是访问Amazon S3中对象的唯一方式。