我被困在编写策略中,
场景:我们有一个名为 BUCKET 的存储桶,其中有两个文件夹,FOLDER1 和 FOLDER2。现在有一个 IAM 用户,user1。此用户应具有对FOLDER1的读/写访问权限,但在FOLDER2中没有任何访问权限。用户还应该能够列出存储桶中的文件夹。表示用户应该能够看到它在其中具有权限的文件夹。
任何线索都会有所帮助。谢谢。
请添加一个存储桶策略,其中包含您要授予访问权限的确切路径,如下所示,
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AddCannedAcl", //Here add your Sid
"Effect":"Allow",
"Principal": {"AWS": ["arn:aws:iam::111122223333:root","arn:aws:iam::444455556666:root"]}, //Here add you users ARN
"Action": "s3:*",
"Resource":["arn:aws:s3:::examplebucket/YOUR FOLDER/*"] //Here
}
]
}我相信
这篇博文中提到的示例策略将满足您的要求:编写 IAM 策略:授予对 Amazon S3 存储桶中用户特定文件夹的访问权限