问题描述
我有 2 个用于 Amazon 的 AWS S3 存储区域的代码片段。一个只允许访问某些用户文件夹,但由于某种原因不允许用户查看文件/img 详细信息。当我添加第二个片段时,我发现它允许用户查看文件/img 详细信息,但同时也允许用户访问我不希望他们访问的文件夹。我试图以一百万种方式重新排列它,但无法让它们网格化。有人可以帮忙吗?
这是代码块 1:
{
"Version": "2012-10-17","Statement": [
{
"Sid": "AllowUserToSeeBucketListInTheConsole","Action": [
"s3:ListAllMyBuckets","s3:GetBucketLocation"
],"Effect": "Allow","Resource": [
"arn:aws:s3:::*"
]
},{
"Sid": "AllowRootAndHomeListingOfCompanyBucket","Action": [
"s3:ListBucket"
],"Resource": [
"arn:aws:s3:::tp-new-aframe-displays"
],"Condition": {
"StringEquals": {
"s3:prefix": [
"","tp-User-1/"
],"s3:delimiter": [
"/"
]
}
}
},{
"Sid": "AllowListingOfUserFolder","Condition": {
"StringLike": {
"s3:prefix": [
"tp-User-1/${aws:username}/*"
]
}
}
},{
"Sid": "AllowAllS3ActionsInUserFolder","Action": [
"s3:Getobject"
],"Resource": [
"arn:aws:s3:::tp-new-aframe-displays/tp-User-1/${aws:username}/*"
]
}
]
}
这是代码块 2:
{
"Sid": "ListObjectsInBucket","Resource": [
"arn:aws:s3:::tp-new-aframe-displays"
]
},{
"Sid": "AllObjectActions","Action": "s3:*Object","Resource": [
"arn:aws:s3:::tp-new-aframe-displays/tp-User-1/${aws:username}/*"
]
}
非常感谢任何帮助。我不是专家程序员,但我已经足够“危险”了。
显示我创建的 3 个用户文件夹,这些文件夹将在某个时候更改为特定的用户名。2
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)