Impedir que los usuarios ejecuten mkdir en un bucket de S3 - AWS Transfer Family

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Impedir que los usuarios ejecuten mkdir en un bucket de S3

Puede limitar la capacidad de los usuarios para crear un directorio en un bucket de Amazon S3. Para hacerlo, cree una política de IAM que permita la acción s3:PutObject, pero que también la deniegue cuando la clave termine con una “/” (barra diagonal invertida). El siguiente ejemplo de política permite a los usuarios cargar archivos en un bucket de Amazon S3, pero deniega el comando mkdir en el bucket de Amazon S3.

{ "Sid":"DenyMkdir", "Action":[ "s3:PutObject" ], "Effect":"Deny", "Resource":[ "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/", "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/*" ] }
nota

La segunda línea de recursos impide a los usuarios crear subcarpetas mediante la ejecución de un comando como put my-file DOC-EXAMPLE-BUCKET/new-folder/my-file.