Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Benutzer daran hindern, mkdir in einem S3-Bucket zu laufen
Sie können die Fähigkeit von Benutzern einschränken, ein Verzeichnis in einem Amazon S3 S3-Bucket zu erstellen. Dazu erstellen Sie eine IAM-Richtlinie, die die s3:PutObject Aktion zulässt, sie aber auch verweigert, wenn der Schlüssel mit einem „/“ (Schrägstrich) endet. Die folgende Beispielrichtlinie ermöglicht es Benutzern, Dateien in einen Amazon S3 S3-Bucket hochzuladen, verweigert jedoch den mkdir Befehl im Amazon S3 S3-Bucket.
{ "Sid":"DenyMkdir", "Action":[ "s3:PutObject" ], "Effect":"Deny", "Resource":[ "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/", "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/*" ] }
Anmerkung
Die zweite Ressourcenzeile macht es Benutzern unmöglich, Unterordner zu erstellen, indem sie einen Befehl wie ausführen. put my-file
DOC-EXAMPLE-BUCKET/new-folder/my-file
