Mencegah pengguna berjalan `mkdir` di bucket S3

Anda dapat membatasi kemampuan pengguna untuk membuat direktori di bucket Amazon S3. Untuk melakukannya, Anda membuat IAM kebijakan yang mengizinkan s3:PutObject tindakan tetapi juga menyangkalnya ketika kunci diakhiri dengan “/” (garis miring ke depan). Kebijakan contoh berikut memungkinkan pengguna untuk mengunggah file ke bucket Amazon S3 tetapi menolak mkdir perintah di bucket Amazon S3.


{
   "Sid":"DenyMkdir",
   "Action":[
      "s3:PutObject"
   ],
   "Effect":"Deny",
   "Resource":[
      "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/",
      "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/*"
    ]
}

catatan

Baris sumber daya kedua membuat pengguna tidak mungkin membuat sub-folder dengan menjalankan perintah sepertiput my-file DOC-EXAMPLE-BUCKET/new-folder/my-file.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Membuat kebijakan sesi

Pencatatan log

Mencegah pengguna berjalan mkdir di bucket S3

catatan

Mencegah pengguna berjalan `mkdir` di bucket S3