防止使用者在 S3 儲存貯體mkdir中執行 - AWS Transfer Family

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

防止使用者在 S3 儲存貯體mkdir中執行

您可以限制使用者在 Amazon S3 儲存貯體中建立目錄的能力。若要這麼做,您可以建立允許 s3:PutObject動作IAM的政策,但也會在金鑰結尾為 "/" (正斜線) 時拒絕。下列範例政策允許使用者將檔案上傳至 Amazon S3 儲存貯體,但拒絕 Amazon S3 儲存貯體中的 mkdir 命令。

{
   "Sid":"DenyMkdir",
   "Action":[
      "s3:PutObject"
   ],
   "Effect":"Deny",
   "Resource":[
      "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/",
      "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/*"
    ]
}
注意

第二個資源列讓使用者無法透過執行 等命令來建立子資料夾put my-file DOC-EXAMPLE-BUCKET/new-folder/my-file