Empêcher les utilisateurs de s'exécuter `mkdir` dans un compartiment S3

Vous pouvez limiter la capacité des utilisateurs à créer un répertoire dans un compartiment Amazon S3. Pour ce faire, vous créez une politique IAM qui autorise l's3:PutObjectaction mais la refuse également lorsque la touche se termine par un «/» (barre oblique). L'exemple de politique suivant permet aux utilisateurs de télécharger des fichiers dans un compartiment Amazon S3 mais refuse la mkdir commande dans le compartiment Amazon S3.


{
   "Sid":"DenyMkdir",
   "Action":[
      "s3:PutObject"
   ],
   "Effect":"Deny",
   "Resource":[
      "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/",
      "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/*"
    ]
}

Note

La deuxième ligne de ressources empêche les utilisateurs de créer des sous-dossiers en exécutant une commande telle queput my-file DOC-EXAMPLE-BUCKET/new-folder/my-file.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création d'une politique de session

CloudTrail journalisation

Empêcher les utilisateurs de s'exécuter mkdir dans un compartiment S3

Note

Empêcher les utilisateurs de s'exécuter `mkdir` dans un compartiment S3