amazon web services - que - ¿Política de cubeta S3 para hacer pública una subcarpeta específica y todo lo demás privado?
ec2 s3 permissions (1)
¡Lo he hecho!
Intenté todo tipo de métodos de pensamiento excesivo para tratar de lograr esto, incluido el poco conocido "no recurso", cuando todo lo que tenía que hacer era tomar la política predeterminada de "permitir a todos" y aplicarla a mis subcarpetas especificadas !
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::BUCKETNAME/*/128/*"
}
]
}
Nota: Editado el nombre del recurso.
Actualmente tenemos una política de cubeta S3 que hace que todo sea público.
En este momento tenemos un grupo "bucket1" y dentro hay subcarpetas numeradas para cada número de entrada 01 hacia arriba (por ejemplo, 01, 02, 03) y dentro de eso, siempre hay una carpeta llamada "128".
Lo que queremos hacer es hacer que los archivos de las 128 carpetas sean siempre públicos.
Así que necesitaríamos algo para permitir "bucket1 / * / 128" y todo lo demás solo sería accesible con una firma de fecha y hora.
Suponiendo que esto es posible, pero no sabría cómo crear la declaración.