AmazonS3-是否可能限制用户扫描公共文件夹中的文件夹?
是的,您可以使用S3 Bucket策略限制用户扫描公共文件夹中的文件夹。以下是一个示例:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:user/UserName" }, "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::examplebucket", "Condition": { "StringLike": { "s3:prefix": "public/" } } }, { "Effect": "Deny", "Principal": { "AWS": "arn:aws:iam::123456789012:user/UserName" }, "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::examplebucket", "Condition": { "StringLike": { "s3:prefix": "public//folder/*" } } } ] }
在此示例中,对于ARN为“arn:aws:iam::123456789012:user/UserName”的用户,“Effect”为“Allow”的声明允许他们列出Bucket中带有“public /”前缀的所有键。然而,“Effect”为“Deny”的声明将禁止他们列出带有“public / */ folder / *”前缀的所有键,以便防止他们扫描公共文件夹中的文件夹。
您还可以将此策略应用于特定的IAM用户或组,以便限制他们对S3 Bucket的访问权限。