Я использую политику, вставленную ниже. Эта политика делает почти все, что я намерен делать. Пользователь может перейти в указанную папку (/ full/test/next /) в указанном ведре (BUCKETNAME). Они могут загружать файлы, удалять файлы, создавать новые папки ... и т. Д.AWS: Не удается удалить папки с текущей политикой IAM
Однако они не могут удалять папки, созданные в этом каталоге (т. Е. Не удалять/полный/тестовый/следующий/примерный каталог). Я искал и делал некоторые изменения, но я не нашел ответов. Любая помощь приветствуется.
Приносим извинения за недостаток ясности или неправильную терминологию. Я новичок в AWS.
Две дополнительные заметки: 1. Я могу удалить эти папки из основной учетной записи администратора. 2. Как пользователь, у меня нет прав в этих папках (даже если пользователь создал папки).
Pasted код -
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowUserToSeeBucketListInTheConsole",
"Action": ["s3:ListAllMyBuckets", "s3:GetBucketLocation"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::*"]
},
{
"Sid": "AllowRootAndHomeListingOfProperFolder",
"Action": ["s3:ListBucket"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::BUCKETNAME"],
"Condition":{"StringEquals":{"s3:prefix":["","full/","full/test/", "full/test/next/", "full/test/next/*"],"s3:delimiter":["/"]}}
},
{
"Sid": "AllowAllS3ActionsInUserFolder",
"Effect": "Allow",
"Action": ["s3:*"],
"Resource": ["arn:aws:s3:::BUCKETNAME/full/test/next/*"]
}
]
}
Я знаю этот код. Я столкнулся (и все еще сталкиваюсь) с той же проблемой и до сих пор не нашел решения. Будет обновлен этот поток, если я найду что-то стоящее. +1 тем не менее. – slayedbylucifer