У меня есть простая корзина, которая выглядит как images.mysite.com
на моем S3 и других корзинах, содержащих резервные копии и т. д.
Я хочу разрешить конкретному пользователю доступ к корзине images.mysite.com
для загрузки изображений. Однако я НЕ хочу, чтобы он видел другие ведра; даже не то, что они существуют.
Я не мог создать политику, которая делает это; каждый раз, когда я пытаюсь применить что-то ограничительное, это приводит к блокировке списка всех сегментов.
Подобный тому, что другие описали выше:
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"s3:ListBucket"
],
"Resource":"arn:aws:s3:::awsexamplebucket"
},
{
"Effect":"Allow",
"Action":[
"s3:PutObject",
"s3:GetObject"
],
"Resource":"arn:aws:s3:::awsexamplebucket/*"
}
]
}
Вот однако недостающая часть. В то время как не возможно получить доступ к блоку через S3-> Домой, возможно получить доступ только к желаемому блоку через прямую ссылку.
https://s3.console.aws.amazon.com/s3/buckets/yourawsbucket/
можно найти больше информации в следующем сообщении:
https://aws.amazon.com/premiumsupport/knowledge-center/s3-console-access-certain-bucket /