Impedire agli utenti di funzionare `mkdir` in un bucket S3

Puoi limitare la capacità degli utenti di creare una directory in un bucket Amazon S3. A tal fine, crei una IAM policy che consenta l's3:PutObjectazione ma la neghi anche quando la chiave termina con un «/» (barra). La seguente policy di esempio consente agli utenti di caricare file in un bucket Amazon S3 ma nega il mkdir comando nel bucket Amazon S3.


{
   "Sid":"DenyMkdir",
   "Action":[
      "s3:PutObject"
   ],
   "Effect":"Deny",
   "Resource":[
      "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/",
      "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/*"
    ]
}

Nota

La seconda riga di risorse impedisce agli utenti di creare sottocartelle eseguendo un comando come. put my-file DOC-EXAMPLE-BUCKET/new-folder/my-file

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di una politica di sessione

Registrazione

Impedire agli utenti di funzionare mkdir in un bucket S3

Nota

Impedire agli utenti di funzionare `mkdir` in un bucket S3