如何解决向用户授予基于组的权限,以使用aws java sdk
我有一个将数据保存到Amazon S3的应用程序。它将具有树状文件夹结构(在键中使用“ /”分隔符)。我也想将特定文件夹的访问权限授予其他用户(查看,添加,编辑等),就像Google驱动器(共享文件夹黑白用户)一样。多个用户可以根据权限查看或更新。
如何使用aws java sdk在S3中完成此操作(不使用管理控制台中的aws s3策略) 对于Google云端硬盘,该如何完成。
解决方法
您可以使用IAM策略中的s3:prefix条件来授予对特定文件夹的访问权限。
例如,您要授予对shared文件夹的完全访问权限,则可以具有如下所示的权限:
{
"Effect": "Allow","Action": "s3:*","Resource": [
"arn:aws:s3:::bucket-name/shared","arn:aws:s3:::bucket-name/shared/*"
]
},通过有选择地允许读/写权限,可以为某些用户授予读/写权限。
您还向根目录和共享文件夹授予列表权限:
{
"Effect": "Allow","Action": "s3:ListBucket","Resource": "arn:aws:s3:::bucket-name","Condition": {
"StringLike": {
"s3:prefix": [
"","shared/"
]
}
}
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
