我正在使用下面粘贴的政策。这个政策几乎完成了我想要它做的所有事情。用户可以访问指定存储桶 (BUCKETNAME) 中的指定文件夹 (/full/test/next/)。他们可以上传文件、删除文件、创建新文件夹...等。
但是,他们无法删除在此目录中创建的文件夹(即无法删除/full/test/next/examplefolder)。我一直在四处寻找并进行一些修改,但没有找到任何答案。任何帮助将不胜感激。
对于任何不清晰或不正确的术语,我深表歉意。我是 AWS 的新手。
两个补充说明: 1.我可以从主管理帐户中删除这些文件夹。 2. 作为用户,我在这些文件夹中没有任何权限(即使用户创建了这些文件夹)。
粘贴代码 -
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowUserToSeeBucketListInTheConsole",
"Action": ["s3:ListAllMyBuckets", "s3:GetBucketLocation"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::*"]
},
{
"Sid": "AllowRootAndHomeListingOfProperFolder",
"Action": ["s3:ListBucket"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::BUCKETNAME"],
"Condition":{"StringEquals":{"s3:prefix":["","full/","full/test/", "full/test/next/", "full/test/next/*"],"s3:delimiter":["/"]}}
},
{
"Sid": "AllowAllS3ActionsInUserFolder",
"Effect": "Allow",
"Action": ["s3:*"],
"Resource": ["arn:aws:s3:::BUCKETNAME/full/test/next/*"]
}
]
}
最佳答案
好的,我可以确认这是浏览器的问题。我遇到了完全相同的问题,经过大量的敲击之后,我发现这是一个微不足道的问题。我改变了我的浏览器并且它有效。此外,我还能够使用 AWS CLI 以及 AWS Ruby SDK 删除该文件夹。
因此,您的政策没有任何问题。
关于amazon-web-services - AWS : Cannot delete folders with current IAM policy,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21103063/