>我正在 AWS IAM 访问中创建用户测试。同时创建一个名为 AWS-test 的存储桶,在这个存储桶下有一个名为 'newfol' 的文件夹。我想授予测试用户到特定 newfol 文件夹的权限。测试用户只能上传Newfol文件夹中的文件,并且该用户无法看到任何其他存储桶或AWS-test下存在的任何其他文件夹。
我写在下面 json 为此.但是使用它,我可以输入AWS测试桶并检查那里的所有文件夹,并在AWs-test下的所有文件夹中上传文件。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::AWS-test"
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::AWS-test/newfol/*"
}
]
}
json 的第一部分将获取 AWS 测试存储桶中所有对象的列表。如果您只是希望它们能够上传到 newfol 文件夹,请删除 json 的第一部分,它应该可以工作。