Я пытаюсь реализовать политику IAM, в которой пользователь может иметь доступ только к папке, на которую он имеет право. Я получил этот код из Amazon Документовсоздание политики IAM для Amazon S3
Разрешить пользователю список только те объекты, в его домашней директории в корпоративном ведро
Этот пример основан на предыдущем примере, что дает Бобу домашний каталог. Чтобы дать Бобу возможность перечислять объекты в его домашнем каталоге, ему нужен доступ к ListBucket. Однако мы хотим, чтобы результаты включали только объекты в его домашний каталог, а не все в ведро. Чтобы ограничить его доступ таким образом, мы используем ключ условия политики с именем s3: префикс со значением, установленным в home/bob/. Это означает, что в ответе ListBucket будут возвращены только объекты с префиксом home/bob/.
{
"Statement":[{
"Effect":"Allow",
"Action":"s3:ListBucket",
"Resource":"arn:aws:s3:::my_corporate_bucket",
"Condition":{
"StringLike":{
"s3:prefix":"home/bob/*"
}
}]
}
Это не работает для меня. Когда я запускаю свой код, я могу видеть все папки и подпапки. Мой модифицированный код выглядит примерно так:
{
"Statement":[{
"Effect":"Allow",
"Action":"s3:ListBucket",
"Resource":"arn:aws:s3:::Test-test",
"Condition":{
"StringLike":{
"s3:prefix":"Test/*"
}
}]
}
Когда я запускаю свой код в C#, используя учетные данные пользователя, который прилагается к вышеуказанной политике я получаю все папки, а не только один под «Test». .. Очень понравилась бы помощь!
Hi Tej, Пожалуйста, извините меня, если я ошибаюсь, но я немного не уверен в вашем решении.если вы прокрутите страницу вниз до примера 2 на этой веб-странице –
Я уже вежливо спросил вас в марте: Пожалуйста, позаботьтесь о продвижении своего продукта, см. соответствующие FAQ [Могу ли я продвигать продукты или сайты, с которыми я здесь связан?] (http: //stackoverflow.com/faq#promotion) для деталей (_ Если огромный процент ваших сообщений включает упоминание вашего продукта или веб-сайта, вы, вероятно, здесь по неправильным причинам). Кроме того, пожалуйста, воздержитесь от использования подписей/тегов, см. Соответствующие FAQ [Можно ли использовать подпись или подпись?] (Http://stackoverflow.com/faq#signatures) для деталей. Вы должны продолжать предоставлять полезный контент, а остальное будет следовать за ... –
@Steffen Opel: вы можете просто отметить одну из своих сообщений для внимания модератора, вместо того, чтобы неоднократно комментировать его использование подписей. Но не беспокойтесь, мы возьмем его отсюда и благодарим за помощь в редактировании! – BoltClock