ユーザーによる S3 mkdir バケットでの実行を無効にする - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユーザーによる S3 mkdir バケットでの実行を無効にする

ユーザーによる Amazon S3 バケットでのディレクトリの作成を無効にできます。これを行うには、s3:PutObjectアクションを許可するIAMポリシーを作成しますが、キーが「/」 (スラッシュ) で終わると拒否します。次のポリシー例では、ユーザーに Amazon S3 バケットへのファイルのアップロードが許可されますが、Amazon S3 mkdir バケットでのコマンドは拒否されます。

{
   "Sid":"DenyMkdir",
   "Action":[
      "s3:PutObject"
   ],
   "Effect":"Deny",
   "Resource":[
      "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/",
      "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/*"
    ]
}
注記

2 行目のリソース行では、ユーザーがput my-file DOC-EXAMPLE-BUCKET/new-folder/my-fileなどのコマンドを実行してもサブフォルダを作成できなくなります。