【发布时间】:2014-01-27 13:17:45
【问题描述】:
我正在使用下面粘贴的政策。这项政策几乎完成了我打算做的所有事情。用户可以访问指定存储桶 (BUCKETNAME) 中的指定文件夹 (/full/test/next/)。他们可以上传文件、删除文件、创建新文件夹……等等。
但是,他们无法删除在此目录中创建的文件夹(即无法删除 /full/test/next/examplefolder)。我一直在四处寻找并进行一些修改,但我没有找到任何答案。任何帮助将不胜感激。
对于任何不明确或不正确的术语,我深表歉意。我是 AWS 新手。
两个附加说明: 1. 我可以从主管理帐户中删除这些文件夹。 2. 作为用户,我在这些文件夹中没有任何权限(即使用户创建了这些文件夹)。
粘贴代码 -
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowUserToSeeBucketListInTheConsole",
"Action": ["s3:ListAllMyBuckets", "s3:GetBucketLocation"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::*"]
},
{
"Sid": "AllowRootAndHomeListingOfProperFolder",
"Action": ["s3:ListBucket"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::BUCKETNAME"],
"Condition":{"StringEquals":{"s3:prefix":["","full/","full/test/", "full/test/next/", "full/test/next/*"],"s3:delimiter":["/"]}}
},
{
"Sid": "AllowAllS3ActionsInUserFolder",
"Effect": "Allow",
"Action": ["s3:*"],
"Resource": ["arn:aws:s3:::BUCKETNAME/full/test/next/*"]
}
]
}
【问题讨论】:
-
我知道这段代码。我已经面临(并且仍然面临)同样的问题,但仍然没有找到解决方案。如果我发现有价值的东西,将更新此线程。仍然 +1。
标签: amazon-web-services amazon-s3 amazon-iam