amazon-web-services - S3存储: Make a bucket folder private

标签 amazon-web-services amazon-s3

我的 s3 存储设置如下所示:

权限 > 存储桶策略

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPublicRead",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::my-bucket/*"
        }
    ]
}

每个对象都是公共(public)的。

我有 3 个文件夹,并且想要添加一个新的私有(private)文件夹。我如何确保它是私有(private)的?

最佳答案

您必须使用名为 NotResource 的选项.

The NotResource element lets you grant or deny access to all but a few
of your resources, by allowing you to specify only those resources to
which your policy should not be applied.

因此,您应该使用 NotResource,而不是 Resource。 有了这个,您的 存储桶策略应该是:

{
    "Sid": "AllowPublicReadWithPrivateFolder",
    "Effect": "Allow",
    "NotResource": "arn:aws:s3:::bucket/your_private_folder_path/*",
    "Principal": {
        "AWS": [
        "*"
        ]
    },
    "Action": "s3:GetObject"        
}

Link to reference

关于amazon-web-services - S3存储: Make a bucket folder private,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50366694/

上一篇:dynamics-crm - 逻辑应用动态连接器 - 记录已更新 - 哪些字段已更改?

下一篇:node.js - NodeJS : How do I unit test an Async function that depends on other Async calls

相关文章:

powershell - 无法使用 Cloudformation 安装 codedeploy-agent.msi

node.js - 使用 Node js 将 S3 视频转换为音频文件(Lambda 函数)

javascript - 请求正文正在覆盖 HTTP 方法?

laravel - 上传文件大于 10MB 时出错

amazon-s3 - 如何使用 AWS S3 put 对象解决减速错误

java - AWS S3 查询字符串请求身份验证备选上传文件

amazon-web-services - 跨帐户 Cloudformation 宏

amazon-web-services - 当最大值表示为43200时,为什么SQS不能将VisibilityTimeout设置为43199?

scala - 如何从 spark-shell 从 S3 文件加载 RDD?

php - 如何使用php和s3分享无法下载的私有(private)视频?

©2024 IT工具网  联系我们