Настроить ведро входа в систему root для пользователя s3?

Question

Я хочу настроить политику / разрешение для конкретного пользователя s3, чтобы он входил в определенную подпапку под корзиной.

У меня есть расположение корзины : s3://foo.s3.amazonaws.com, а внизу находится подпапка с именем 'error', в которую я хочу, чтобы пользователь вошел в систему по умолчанию. Таким образом, полный путь будет: s3://foo.s3.amazonaws.com/error/

Есть ли способ для меня настроить политику / разрешение, чтобы я мог войти в конкретную учетную запись пользователя в подпапку "error"?

Answer 1

Вы можете создать политику и связать ее с этим пользователем.

`

{ "Version":"2012-10-17", "Statement": [ { "Sid": "AllowUserToSeeBucketListInTheConsole", "Action": ["s3:ListAllMyBuckets", "s3:GetBucketLocation"], "Effect": "Allow", "Resource": ["arn:aws:s3:::*"] }, { "Sid": "AllowRootAndHomeListingOfCompanyBucket", "Action": ["s3:ListBucket"], "Effect": "Allow", "Resource": ["arn:aws:s3:::foo"], "Condition":{"StringEquals":{"s3:prefix":["","error/"],"s3:delimiter":["/"]}} }, { "Sid": "AllowListingOfUserFolder", "Action": ["s3:ListBucket"], "Effect": "Allow", "Resource": ["arn:aws:s3:::foo"], "Condition":{"StringLike":{"s3:prefix":["error/*"]}} }, { "Sid": "AllowAllS3ActionsInUserFolder", "Effect": "Allow", "Action": ["s3:*"], "Resource": ["arn:aws:s3:::foo/error/*"] } ] }

Проверьте этот блог для более подробной информации.