如何解决允许用户访问文件夹和文件详细信息的代码
我有 2 个用于 Amazon 的 AWS S3 存储区域的代码片段。一个只允许访问某些用户文件夹,但由于某种原因不允许用户查看文件/img 详细信息。当我添加第二个片段时,我发现它允许用户查看文件/img 详细信息,但同时也允许用户访问我不希望他们访问的文件夹。我试图以一百万种方式重新排列它,但无法让它们网格化。有人可以帮忙吗?
这是代码块 1:
{
"Version": "2012-10-17","Statement": [
{
"Sid": "AllowUserToSeeBucketListInTheConsole","Action": [
"s3:ListAllMyBuckets","s3:GetBucketLocation"
],"Effect": "Allow","Resource": [
"arn:aws:s3:::*"
]
},{
"Sid": "AllowRootAndHomeListingOfCompanyBucket","Action": [
"s3:ListBucket"
],"Resource": [
"arn:aws:s3:::tp-new-aframe-displays"
],"Condition": {
"StringEquals": {
"s3:prefix": [
"","tp-User-1/"
],"s3:delimiter": [
"/"
]
}
}
},{
"Sid": "AllowListingOfUserFolder","Condition": {
"StringLike": {
"s3:prefix": [
"tp-User-1/${aws:username}/*"
]
}
}
},{
"Sid": "AllowAllS3ActionsInUserFolder","Action": [
"s3:Getobject"
],"Resource": [
"arn:aws:s3:::tp-new-aframe-displays/tp-User-1/${aws:username}/*"
]
}
]
}
这是代码块 2:
{
"Sid": "ListObjectsInBucket","Resource": [
"arn:aws:s3:::tp-new-aframe-displays"
]
},{
"Sid": "AllObjectActions","Action": "s3:*Object","Resource": [
"arn:aws:s3:::tp-new-aframe-displays/tp-User-1/${aws:username}/*"
]
}
非常感谢任何帮助。我不是专家程序员,但我已经足够“危险”了。
显示我创建的 3 个用户文件夹,这些文件夹将在某个时候更改为特定的用户名。2
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。