amazon-web-services - S3 存储桶策略使特定的子文件夹公开而其他所有内容都是私有(private)的？

Question

我们目前有一个 S3 存储桶策略，可以公开所有内容。

目前我们有一个桶“bucket1”，里面有每个条目编号从 01 向上的编号子文件夹(例如 01、02、03)，里面总是一个名为“128”的文件夹。

我们要做的是让 128 个文件夹中的文件始终公开。

所以我们需要一些东西来允许“bucket1/*/128”和其他所有东西只能通过时间戳签名来访问。

假设这是可能的，但不知道如何创建语句。

Answer 1

我已经做到了!

当我需要做的就是采用默认的“全部允许”策略并将其应用于我指定的子文件夹时，我正在尝试各种冗长的过度思考方法来尝试完成此任务，包括鲜为人知的“非资源” !

{
    "Version": "2008-10-17",
    "Statement": [
        {
            "Sid": "AllowPublicRead",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::BUCKETNAME/*/128/*"
        }
    ]
}

注意:编辑了资源名称。