我希望能够允许通过IAM创build的用户能够在pipe理控制台中查看一个存储桶。 此外,我想限制它在桶内的文件夹,这样的权限将是:
S3 Console access for my-bucket/folder/* 我将如何使用策略生成器来做到这一点? 我目前有:
{ "Statement": [ { "Effect": "Allow", "Action": "s3:*", "Resource": "*" } ] }
但是,当我修改资源位置 – arn:aws:s3:::my-bucket/folder ,它会阻止用户根本无法使用控制台。 这是可能的,我需要做些什么才能解决这个问题?
您需要使用条件,而不是将文件夹string添加到资源,像这样…
"Resource":"arn:aws:s3:::mybucket" "Condition":{ "StringLike":{ "s3:prefix":"folder/*" } }