需求:為某個用戶設置S3 HOME目錄的控制權限,其他目錄均無權限訪問。
新建IAM策略,此示例顯示您可以如何創建策略 允許 IAM 用戶訪問其位於 S3 中的主目錄存儲桶對象。主目錄是一個包含 home 文件夾和個人用戶文件夾的存儲桶。此策略還授予在控制臺上完成此操作所需的必要權限。要使用此策略,請將示例策略中的斜體佔位符文本替換為您自己的信息
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets", "s3:GetBucketLocation" ], "Resource": "*" }, { "Effect": "Allow", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::bucket-name", "Condition": { "StringLike": { "s3:prefix": [ "home/" ] } } }, { "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::bucket-name/home/", "arn:aws:s3:::bucket-name/home/*" ] } ]}這裡我們用到了StringLike這個Condition,只有當訪問的s3:prefix滿足home/*時,才為真。
驗證效果
在本地PC上配置AWS Cli並把Access Kye ID和Secret access key配置如圖:
往S3桶上寫文件,將本地fmt.go文件上傳到S3指定目錄中,提示upload上傳成功
使用aws s3 ls s3://xxxxxxx/xxxxx 查看文件