Как использовать aws cli для установки разрешений для папки в корзине S3?

Question

У меня есть одна корзина с именем world, и под этой корзиной есть одна папка world1. Я предоставил доступ к объекту списка каждому из ACL, а также установил политику ниже, но я не могу получить доступ к хранимому объекту в папке world1. ошибка доступа запрещена.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:GetObject"
            ],
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Resource": [
                "arn:aws:s3:::world/*"
            ]
        }
    ]
}

Answer 1

Если вы хотите сделать папку world1 общедоступной в корзине world, используйте эту политику Bucket :

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"AddPerm",
      "Effect":"Allow",
      "Principal": "*",
      "Action":["s3:GetObject"],
      "Resource":["arn:aws:s3:::world/world1/*"]
    }
  ]
}

Нет необходимости изменять какие-либо ACL.

Это даст разрешение на доступ / скачать / открыть любой файл в этом каталоге. не предоставит разрешение на просмотр содержимого корзины.