Amazon S3:可讓 IAM 使用者以程式設計方式和在主控台存取其 S3 主目錄 - AWS Identity and Access Management

Amazon S3:可讓 IAM 使用者以程式設計方式和在主控台存取其 S3 主目錄

此範例會示範如何建立 IAM 政策,允許 IAM 使用者在 S3 中存取自己的主目錄儲存貯體物件。主目錄是一個儲存貯體,其中包含 home 資料夾和個別使用者的資料夾。此政策定義了程式設計和主控台存取的許可。若要使用此政策,請將範例政策中的斜體預留位置文字取代為您自己的資訊。然後,遵循建立政策編輯政策中的指示進行操作。

使用 IAM 角色時,此政策將無法運作,因為使用 IAM 角色時無法使用 aws:username 變數。如需有關主要索引鍵值的詳細資訊,請參閱 委託人索引鍵值

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets", "s3:GetBucketLocation" ], "Resource": "*" }, { "Effect": "Allow", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::bucket-name", "Condition": { "StringLike": { "s3:prefix": [ "", "home/", "home/${aws:username}/*" ] } } }, { "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::bucket-name/home/${aws:username}", "arn:aws:s3:::bucket-name/home/${aws:username}/*" ] } ] }