翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ユーザーによる S3 mkdir
バケットでの実行を無効にする
ユーザーによる Amazon S3 バケットでのディレクトリの作成を無効にできます。そのためには、s3:PutObject
アクションを許可するが、キーが「/」(スラッシュ) で終わる場合にこのアクションを拒否する IAM ポリシーを作成します。次のポリシー例では、ユーザーに Amazon S3 バケットへのファイルのアップロードが許可されますが、Amazon S3 mkdir バケットでのコマンドは拒否されます。
{ "Sid":"DenyMkdir", "Action":[ "s3:PutObject" ], "Effect":"Deny", "Resource":[ "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/", "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/*" ] }
注記
2 行目のリソース行では、ユーザーがput my-file
DOC-EXAMPLE-BUCKET/new-folder/my-file
などのコマンドを実行してもサブフォルダを作成できなくなります。