Amazonの特定のフォルダへの読み取り専用アクセスを設定しようとしています。その中に「企業」バケットとフォルダ「ソフトウェア」があります。何らかの理由で、次のコードが機能しません(検証にCloudBerryを使用しています)。
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": "arn:aws:s3:::corporate/software/*"
}
]
}
しかし、私が使用する場合:
"Resource": "*"
すべてのバケツを見ることができます...何かが足りませんか?
以下のコードは私のために働いた:
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:ListBucketMultipartUploads"
],
"Resource": "arn:aws:s3:::corporate",
"Condition": {}
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:GetObjectAcl",
"s3:GetObjectVersion",
"s3:GetObjectVersionAcl"
],
"Resource": "arn:aws:s3:::corporate/software/*",
"Condition": {}
},
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "*",
"Condition": {}
}
]
}