Подтвердить что ты не робот

S3 Bucket Policy, чтобы сделать отдельную подпапку общедоступной и все остальное частной?

В настоящее время у нас есть политика веток S3, которая делает все общедоступным.

В настоящий момент мы представляем ведро "bucket1" и внутри него есть пронумерованные подпапки для каждого номера записи 01 вверх (например, 01, 02, 03) и внутри которого всегда находится папка с именем "128".

Мы хотим сделать файлы в 128 папках общедоступными.

Итак, нам нужно что-то, чтобы разрешить "bucket1/*/128", и все остальное доступно только с меткой с отметкой времени.

Предполагая, что это возможно, но не знал, как создать оператор.

4b9b3361

ОТВЕТЫ

Ответ 1

Я сделал это!

Я пробовал всевозможные затянутые чрезмерно мыслительные методы, чтобы попытаться выполнить это, в том числе малоизвестный "не ресурс", когда все, что мне нужно было сделать, это принять политику "разрешить все" по умолчанию и применить ее к указанному подпапок!

{
    "Version": "2008-10-17",
    "Statement": [
        {
            "Sid": "AllowPublicRead",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::BUCKETNAME/*/128/*"
        }
    ]
}

Примечание. Отредактировано имя ресурса.