PC_MAGAS Δημοσ. 12 Μαΐου 2015 Δημοσ. 12 Μαΐου 2015 Έχω κάνει έναν IAM χρήστη που έχει τα εξής permissions: { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowUserToSeeBucketListInTheConsole", "Action": [ "s3:GetBucketLocation", "s3:ListAllMyBuckets" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::*" ] }, { "Sid": "AllowRootAndHomeListingOfCompanyBucket", "Action": [ "s3:ListBucket" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::my-company" ], "Condition": { "StringEquals": { "s3:prefix": [ "", "presentations/" ], "s3:delimiter": [ "/" ] } } }, { "Sid": "AllowOnlyPresentationUpload", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::the_bucket/*" ] } ] } Αλλά γα κάποιο, δεδομένου ότι των keys που εχω βάζει στο API, είναι σωστά για κάποιο λόγο δεν παίζει. Αυτό που θέλω να κάνω είναι να του δώσω μόνο δικαιώματα εγγραφής και ανάγνωσης μόνο σε έναν συγγκεκριμένο φάκελο του bucket the_bucket αλλά τρώω πόρτα. Έχετε κάποια ιδέα;
NTC Labs Δημοσ. 1 Ιουνίου 2015 Δημοσ. 1 Ιουνίου 2015 Δοκιμασε αυτο { "Statement": [ { "Sid": "χχχχχχχχχχ", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::bucketname/folder/", "arn:aws:s3:::bucketname/folder/*" ] } ]}
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα