S3 ve benim diğer kova yedekleri, vb içeren images.mysite.com görünüşe göre bu basit bir kova var. Belirli bir kullanıcı resim yüklemek için images.mysite.com kova erişimi edebilmek için izin istiyorum. Ancak onu diğer kovalar, hatta onların varlığını görmek istemiyorum.

Bu... bir şey herhangi bir kova listesi engelleme sona kısıtlayıcı çalışıyorum her şeyi yapan bir politika yapabilirim

Herhangi bir fikir ?

Alex

Bir süre bu çalışıyordum ve sonunda çalışan bir çözüm ile geldi. "Kaynaklar" çalıyorsunuz eylem türüne bağlı olarak. farklı kullanmanız gerekir Ayrıca bir önceki cevap (DeleteObject gibi) eksik olan bazı eylemler ve kısıtlama biraz daha (PutBucketAcl gibi) ben dahil.

Aşağıdaki IAM politikası artık benim için çalışıyor:

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket",
        "s3:GetBucketLocation",
        "s3:ListBucketMultipartUploads"
      ],
      "Resource": "arn:aws:s3:::itnighq",
      "Condition": {}
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:DeleteObjectVersion",
        "s3:GetObject",
        "s3:GetObjectAcl",
        "s3:GetObjectVersion",
        "s3:GetObjectVersionAcl",
        "s3:PutObject",
        "s3:PutObjectAcl",
        "s3:PutObjectAclVersion"
      ],
      "Resource": "arn:aws:s3:::itnighq/*",
      "Condition": {}
    },
    {
      "Effect": "Allow",
      "Action": "s3:ListAllMyBuckets",
      "Resource": "*",
      "Condition": {}
    }
  ]
}

Eylemleri bir kova ve bu nesneleri ilgili farklı arn olmalı.