如何解决不同客户端对 S3 的访问不同CyberDuck 与 ExpanDrive
我有一个带有两个文件夹(文件夹 1 和文件夹 2)的 s3 存储桶,我希望所有 IAM 用户都可以访问文件夹 1,但只有管理员可以访问文件夹 2。
所以我所做的是:
对于管理员:我将他们添加到具有 s3 完全访问策略的组中。
这应该可以正常工作,但是由于某种原因,当用户尝试访问 folder2 时,使用“Cyber Duck”的用户被拒绝了这是必需的权限,但其中一些使用“ExpanDrive”的用户能够访问 folder2。
{
"Version": "2012-10-17","Statement": [
{
"Sid": "AllowListBucket","Effect": "Allow","Action": "s3:*","Resource": "arn:aws:s3:::*"
},{
"Sid": "DenyFolder2Access","Effect": "Deny","Action": "s3:ListBucket","Resource": "arn:aws:s3:::*","Condition": {
"StringLike": {
"s3:prefix": "folder2/*"
}
}
}
]
}
我看不出这里有什么问题,如果有任何帮助,我将不胜感激。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。