사용자가 S3 버킷에서 mkdir를 실행하지 못하도록 방지 - AWS Transfer Family

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자가 S3 버킷에서 mkdir를 실행하지 못하도록 방지

Amazon S3 버킷에 디렉터리를 생성할 수 있는 모든 기능을 제한할 수 있습니다. 이렇게 하려면 s3:PutObject 작업을 허용하지만 "/"(선행 슬래시)로 끝나는 키도 거부하는 IAM 정책을 생성합니다. 다음 예 정책은 사용자가 Amazon S3 버킷에 파일을 업로드하도록 허용하지만 Amazon S3 버킷에서는 mkdir 명령을 거부합니다.

{
   "Sid":"DenyMkdir",
   "Action":[
      "s3:PutObject"
   ],
   "Effect":"Deny",
   "Resource":[
      "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/",
      "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/*"
    ]
}
참고

두 번째 리소스 라인을 사용하면 사용자가 put my-file DOC-EXAMPLE-BUCKET/new-folder/my-file와(과) 같은 명령을 실행하여 하위 폴더를 생성할 수 없습니다.