S3 IAM ポリシーとディレクティブの理解に問題がありますか? 彼らのドキュメンテーションに頭を悩ませることはできませんか? やった。
特定のフォルダーから複数の IAM ユーザーと、1 つを除く複数のバケットをロックアウトする必要があった状況がありましたが、彼らのソリューションとサンプル ソリューションのほとんどは、私に関する限り、泥のように明確でした。Web を精査し、探しているものが見つからなかった後、リソース ( http://blogs.aws.amazon.com/security/post/Tx1P2T3LFXXCNB5/Writing-IAM-policies-Grant-access-to-user- specific-folders-in-an-Amazon-S3-bucke ) は明確で実際に役立ちましたが、いくつかの変更が必要であり、結果は以下に示すポリシーです....
バケット内の特定のフォルダへのユーザー アクセスを許可しますが、同じバケット内の他のリストされたフォルダへのアクセスを拒否します。フォルダーの内容を表示することをブロックすることも、他のバケットがあることを表示することもブロックすることはできません。ただし、選択したバケット/フォルダーにはアクセスできません。