Можно ли возвращать только определенные ключи объекта S3 (например, * .jpg) при перечислении каталога с использованием клиента SFTP на AWS Transfer for SFTP .
- Разрешение
s3:ListBucket IAM применяется только к целым папкам и, по-видимому, не принимает проверки для каждого элемента.
- Разрешение
s3:GetObject на arn:aws:s3:::*.jpg работает до тех пор, пока папка не содержит файл или папку, отличную от .jpg. Затем SFTP-клиенты, такие как CyberDuck, выдают ошибку запроса.
Текущие разрешения IAM:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::my-bucket",
"Condition": {
"StringLike": {
"s3:prefix": "somefolder/"
}
}
},
{
"Effect": "Allow",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-bucket/somefolder/*"
}
]
}
Эти разрешения слишком широки и должны фильтроваться, например, на * .jpg.
Этот пример является упрощенной версией реального приложения.