我以前从未使用过AWS S3。我们用它来自动备份客户的通话录音。为了审计目的,我们的一个客户需要访问他们的录音。
我使用CyberDuck客户端来访问这些文件。
我想只给他们访问他们自己的文件的权限。
我们的文件结构如下:
我使用CyberDuck客户端来访问这些文件。
我想只给他们访问他们自己的文件的权限。
我们的文件结构如下:
recordings/12345/COMPANYNAMEHERE/
我刚刚了解到你是基于脚本和策略来构建和完成任务的。所以我做了一些研究并尝试构建一个脚本,但是我在列出内容时遇到了访问被拒绝的问题。
只是好奇我是否走错了路。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::recordings/12345/COMPANYNAMEHERE",
"arn:aws:s3:::recordings/12345/COMPANYNAMEHERE/*"
]
}
]
}