Я создал сервер на AWS Transfer , и я настроил все в соответствии с документацией.
Политика, которую я создал (политика ограничения объема), выглядит следующим образом:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowListingOfUserFolder",
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::${transfer:HomeBucket}"
],
"Condition": {
"StringLike": {
"s3:prefix": [
"${transfer:HomeFolder}/*",
"${transfer:HomeFolder}"
]
}
}
},
{
"Sid": "HomeDirObjectAccess",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObjectVersion",
"s3:DeleteObject",
"s3:GetObjectVersion",
"s3:GetObjectACL",
"s3:PutObjectACL"
],
"Resource": "arn:aws:s3:::${transfer:HomeDirectory}*"
}
]
}
Эта политика получена из самой документации AWS.
Я создал роль с присоединенной выше политикой, и у нее есть разрешение на доверие со службой "Transfer".
Iсоздал пользователей с ролью и прикрепленной политикой
Я, кажется, выполнил все шаги в соответствии с документацией, но я получаю разрешениеЗапрещено при создании списка каталогов для домашнего каталога пользователей. Я почти уверен, что что-то упустил в процессе создания роли или политики, но я не мог взломать это в течение последних нескольких дней. Мне нужна помощь, так как я ничего не мог найти во время поиска в Интернете.