我们目前有一个 S3 存储桶策略,可以公开所有内容。
目前我们有一个桶“bucket1”,里面有每个条目编号从 01 向上的编号子文件夹(例如 01、02、03),里面总是一个名为“128”的文件夹。
我们要做的是让 128 个文件夹中的文件始终公开。
所以我们需要一些东西来允许“bucket1/*/128”和其他所有东西只能通过时间戳签名来访问。
假设这是可能的,但不知道如何创建语句。
最佳答案
我已经做到了!
当我需要做的就是采用默认的“全部允许”策略并将其应用于我指定的子文件夹时,我正在尝试各种冗长的过度思考方法来尝试完成此任务,包括鲜为人知的“非资源” !
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::BUCKETNAME/*/128/*"
}
]
}
注意:编辑了资源名称。
关于amazon-web-services - S3 存储桶策略使特定的子文件夹公开而其他所有内容都是私有(private)的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21917769/