Клиент браузера S3 не показывает объекты в корневой папке корзины - PullRequest
Новая
       15

Клиент браузера S3 не показывает объекты в корневой папке корзины

0 голосов
/ 30 апреля 2019

Мне нужно создать политику IAM, которая ограничивает доступ только к папке пользователя. Я следовал указаниям, указанным здесь:

https://docs.amazonaws.cn/en_us/AmazonS3/latest/dev/walkthrough1.html

Я также использую этот браузер S3, так как мне не нравится, когда мои пользователи используют консоль: https://s3browser.com/

Однако, когда я попытался перейти в корневую папку корзины, я получил сообщение «Отказано в доступе. Хотите попробовать доступ Requester Pays?» ошибка.

Но если я укажу префикс для папки пользователя, я не получу сообщение об ошибке. Вот политика IAM, которую я создал: 

{
        "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "AllowRequiredAmazonS3ConsolePermissions",
                "Effect": "Allow",
                "Action": [
                    "s3:ListAllMyBuckets",
                    "s3:GetBucketLocation"
                ],
                "Resource": "*"
            },
            {
                "Sid": "VisualEditor0",
                "Effect": "Allow",
                "Action": "s3:ListBucket",
                "Resource": [
                    "arn:aws:s3:::bucket-name"
                ],
                "Condition": {
                    "StringEquals": {
                        "s3:prefix": [
                            ""
                        ],
                        "s3:delimiter": [
                            "/"
                        ]
                    }
                }
            }
        ]
}

Ожидаемый результат для этой политики IAM должен позволять пользователю переходить из корневой папки в свою конкретную папку.

1 Ответ

0 голосов
/ 02 мая 2019

Ваш s3:ListBucket имеет условие, что он разрешит перечисление объектов только в определенном префиксе. Это ожидаемое поведение этой политики. Если вы удалите это условие, человек сможет просматривать все объекты в вашем ведре. Невозможно позволить пользователю перемещаться по графическому интерфейсу, поскольку ему не разрешено просматривать папки в корне.

...