小贝子编程

拒绝 S3 存储桶中特定文件夹的特定用户的权限



在 AWS S3 中,我有一个名为"环境"的存储桶,我有 4 个文件夹,分别名为"沙盒"、"暂存"、"prod1"和"prod2",整个存储桶的权限是"公有的"。

现在,我想限制一个名为"developer"的 AWS 用户将任何内容写入"prod1"和"prod2"文件夹,但它可以查看它们。

请帮我解决这个问题

创建以下策略并附加到用户开发人员

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:ListAllMyBuckets"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::Environments",
"arn:aws:s3:::Environments/sandbox/*",
"arn:aws:s3:::Environments/staging/*",
]
}
]
}

此策略允许对文件夹沙盒和暂存具有完全权限,但将另一个文件夹限制为用户开发人员

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium