S3 хранилище: сделайте папку корзины приватной

Question

Мои настройки хранилища s3 выглядят так:

Разрешения> Политика хранения

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPublicRead",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::my-bucket/*"
        }
    ]
}

каждый объект является общедоступным.

У меня есть 3 папки, и я хотел бы добавить новую папку, которая является личной.Как бы я убедиться, что это личное?

Answer 1

Вы должны использовать опцию, которая называется NotResource .

The NotResource element lets you grant or deny access to all but a few
of your resources, by allowing you to specify only those resources to
which your policy should not be applied.

Так что вместо Resource вы должны использовать NotResource.При этом ваша политика корзины должна быть:

{
    "Sid": "AllowPublicReadWithPrivateFolder",
    "Effect": "Allow",
    "NotResource": "arn:aws:s3:::bucket/your_private_folder_path/*",
    "Principal": {
        "AWS": [
        "*"
        ]
    },
    "Action": "s3:GetObject"        
}

Ссылка на ссылку