AWS IAM Доступ пользователя к S3

Question

Я создал пользователя IAM и дал ему полный контроль (действие *) в конкретное ведро.

Пользователь должен иметь возможность размещать изображения, удалять изображения и создавать подпапки (которые, как я думаю, может быть частью put) в этом ковше.

Теперь я хочу ограничить доступ к этой учетной записи пользователя IAM и хотел спросить, знает ли кто, что я должен ее ограничить, если мне нужны вышеуказанные действия?

Какие действия потребуются?

• s3: putObject
• s3: DeleteObject

ли я требовать каких-либо других действий? Я пытался deciper этой AWS Страницы: http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingIAMPolicies.html

Thankyou

Answer 1

Все, что вы делаете, создание и удаление объектов S3, так что эти два разрешения все, что вам нужно. Однако некоторые API-интерфейсы языка выполняют дополнительные операции и требуют больше привилегий. Например, вам может потребоваться добавить разрешение списка для работы вашего API. Вы должны попробовать протестировать его с помощью небольшой программы.

Кстати, вы фактически не создаете папки. Если вы нажмете объект с косой чертой в его имени, вы неявно создаете все промежуточные «папки» (которые на самом деле не существуют, но действуют так же, как они).