amazon-web-services - 拒绝 S3 存储桶内特定文件夹的特定用户的权限
问题描述
在 AWS S3 中,我有一个名为“Environments”的存储桶,下面有 4 个文件夹,分别名为“sandbox”、“staging”、“prod1”和“prod2”,整个存储桶的权限为“public”。
现在我想限制一个名为“developer”的 AWS 用户将任何内容写入“prod1”和“prod2”文件夹,但它可以查看它们。
请帮我解决这个问题
解决方案
创建以下策略并附加到用户开发人员
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:ListAllMyBuckets"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::Environments",
"arn:aws:s3:::Environments/sandbox/*",
"arn:aws:s3:::Environments/staging/*",
]
}
]
}
此策略允许对文件夹沙箱和暂存具有完全权限,但将另一个文件夹限制为用户开发人员
推荐阅读
- javascript - 如何在 javascript 中基于鼠标单击重叠 2 个图像?
- sql - Rails 排他关系 SQL 选择
- tensorflow - 如何从 DataFrame 创建一个 tf.data.Dataset,其中一列的每个条目都是固定长度的 Numpy 数组或列表?
- c# - 将 SQL Server 会话状态与 Azure SQL 结合使用
- php - 如何使用 axios 处理 400 错误
- r - 如何使用主题更改 ggplot 上的字体?
- python-3.x - 如何为在 python 中没有明确位置的游戏制作启动器?
- salesforce - 如何在 Salesforce 中增加此类的代码覆盖率?
- python - 如何根据另一列的值将熊猫数据框的某些行添加到列表中
- python-3.x - 如何通过更改列名中的一个字母来重命名熊猫中的多个列?