限制帐户删除S3中的文件夹,但允许对该文件夹进行读/写操作
在云计算领域中,限制帐户删除S3中的文件夹,但允许对该文件夹进行读/写操作可以通过以下步骤实现:
- 首先,需要创建一个具有适当权限的IAM用户。IAM(Identity and Access Management)是亚马逊云服务(AWS)中用于管理用户、权限和资源访问的服务。可以通过AWS控制台或AWS CLI创建IAM用户,并为该用户分配适当的权限。
- 接下来,需要创建一个S3存储桶,并设置存储桶策略。存储桶策略是用于定义对S3存储桶中对象的访问权限的JSON文档。可以通过AWS控制台或AWS CLI创建和编辑存储桶策略。
- 在存储桶策略中,需要定义一个Deny语句,以阻止删除文件夹的操作。可以使用"Condition"来指定只有在特定条件下才会被拒绝删除操作,例如指定特定的IAM用户或IP地址。以下是一个示例存储桶策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyDeleteFolder",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:DeleteObject",
"Resource": "arn:aws:s3:::your-bucket-name/*",
"Condition": {
"StringEquals": {
"s3:prefix": [
"your-folder-name/",
"your-folder-name/*"
]
}
}
}
]
}上述策略中,"your-bucket-name"需要替换为实际的存储桶名称,"your-folder-name"需要替换为实际的文件夹名称。
- 此外,还需要为该IAM用户分配适当的S3权限,以允许对文件夹进行读/写操作。可以通过为IAM用户添加适当的IAM策略或使用预定义的S3访问策略来实现。以下是一个示例S3访问策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowReadWriteFolder",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::your-bucket-name/your-folder-name/*",
"arn:aws:s3:::your-bucket-name"
]
}
]
}同样,"your-bucket-name"和"your-folder-name"需要替换为实际的存储桶和文件夹名称。
通过以上步骤,可以限制帐户删除S3中的文件夹,同时允许对该文件夹进行读/写操作。请注意,以上答案基于AWS的云计算服务,如果需要腾讯云相关产品和产品介绍链接地址,请提供相关信息。
相关·内容
我希望允许用户完全访问子文件夹,但不允许他们删除子文件夹。我写了这个政策,但它不起作用。它仍然允许用户删除"inbound“和"outbound”文件夹。:ListBucket", "s3:HeadBucket",
"<e
浏览 18提问于2018-09-05得票数 0
回答已采纳
AWS通过其IAM 提供了一种方法,以限制从特定的用户/角色到特定于的命名资源的访问。"arn:aws:s3:::confidential-data/*" }
将允许对List*桶及其内容进行所有confidential-data和Get*操作。我的问题是,假设我创建了一个由someone@myaccount-googlecloud.com标识的
浏览 4提问于2020-01-14得票数 4
1回答
对于我的每个客户,他们都将数据存储在单个dropbox帐户上,而im则在将所有这些数据以单个s3桶的形式合并到AWS的过程中,其中每个客户都可以控制该存储桶中的单个文件夹。为了增加安全性,我计划为每个客户创建一个IAM用户(通过我的应用程序控制的编程访问),并将桶策略限制为只允许对与该客户相关的</em
浏览 0提问于2021-03-02得票数 0
链接:
如果您计划共享数据库,则数据库文件应该位于用户具有读取、写入、创建和删除权限的文件夹中。即使您希望用户拥有不同的文件权限(例如,一些只读权限和一些读写权限),共享数据库的所有用户都必须拥有对该文件夹的读、写和创建权限。但是,您可以为单个用户为.accdb或.mdb文件分配只读权限,同时仍然允许对文件夹进行完全权限。为了解决这个问题,假设我
浏览 2提问于2021-05-12得票数 0
我正在寻找一个良好的,一般的权限集,将允许由IIS_IUSRS帐户上传,自动更新等,而不是简单地授予修改/写入访问整个网站的IIS_IUSRS。
浏览 0提问于2011-12-07得票数 3
回答已采纳
1回答
我希望为特定用户提供对特定文件夹的权限,在Linux中具有不同级别的权限(读、写、执行)。并对一些群体做同样的事情。例如,我想要授予user:sigmundlucas对promotional_material的权限(读、写我需要从根
浏览 4提问于2021-05-07得票数 0
1回答
我一直在asp.net 4.0网站上工作,似乎在删除存储在app_data文件夹中的数据库时遇到了问题。我在actice目录中创建了一个域组,并使用web.config文件限制对某些允许修改数据库的页面的访问。在我的测试机器和生产服务器上一切正常,但问题是在服务器上,即使它在您访问页面时识别用户,当您尝试删除项目时,它也会拒绝访问,并且不允许您删除</em
浏览 0提问于2012-02-02得票数 1
回答已采纳
在电子病历中,您可以通过S3角色映射根据EMRFS指定读/写S3的操作将承担不同的IAM角色。这对于从同一帐户中的存储桶进行读取,而向另一个帐户中的存储桶进行写入的用例尤其有用-- EMRFS允许您指定使用不同的角色进行读写<em
浏览 6提问于2021-05-02得票数 1
回答已采纳
我正在尝试限制对存储桶中特定文件夹的拒绝特定用户列表、读写访问权限。我可以允许用户查看其他文件夹,但在向帐户添加拒绝策略(通过组添加)时,我收到一条拒绝访问的消息。这是我对拒绝访问的设置: "Version": "2012-10-17", {
"Effect"
浏览 2提问于2018-01-24得票数 0
2回答
我正在将文件上传到文件夹中。当我在本地运行解决方案时,它可以正常工作,但当我使用“复制网站”将网站上传到web服务器时,-我不能再将文件上传到文件夹。
我可以以某种方式更改权限吗?
浏览 9提问于2012-03-13得票数 1
回答已采纳
2回答
AWS传输为SFTP只写桶访问?
、、、、
是否有可能给SFTP用户只对桶的写访问权?- Sid: AllowListingOfUserFolder - s3:ListBucket Resource:- arn:aws:s3:::mybucket
Action: Effect:Allow
Resource: arn:aws:s3:::mybu
浏览 6提问于2020-08-28得票数 0
回答已采纳
我的应用程序使用Cognito用户池来限制访问,以便每个用户都可以在“私有”存储桶中访问自己的个人文件夹读/写。在“公共”存储桶中,这是相同的,除了每个人对所有内容都有读访问权限,而对自己的文件夹只有写访问权限。当通过JavaScript S3 SDK访问时,这一切都工作得很好。我现在正在尝试通过API Gateway与访问S3
浏览 0提问于2017-03-03得票数 0
我试图删除测试网络共享上的删除权限,但仍然允许创建文件夹和文件。因此,我的用户倾向于将目录拖到目录和基于云的备份中。我的希望是,如果我适当地锁定现有的股票,我可以停止所有这一切。我实现了一个名为test的共享,并将域帐户与内置管理员组一起给予了完全控制。然后,我向我域中的一个名为“公共共享用户”的全局安全组授予了读/写
浏览 0提问于2013-01-31得票数 0
回答已采纳
1回答
隔离存储访问权限
、、
我有一个应用程序,它将一些数据存储在隔离存储中。数据与机器组装作用域一起存储,以便给定机器上的所有用户都可以访问这些数据。在管理帐户下,一切看起来都很好,但是一旦我们在来宾帐户下测试了我们的应用程序,我们就遇到了用户权限限制。孤立存储,仅仅是操作系统生成的一个简单文件夹,似乎对用户访问这些文件夹有一些限制。在我的例子中,默认情况下,来宾帐
浏览 1提问于2011-09-02得票数 1
我想要一些关于AWS S3 ACL公共读写的解释,来自。
..。
但这意味着每个aws帐户都可以读写我的
浏览 11提问于2017-09-25得票数 1
回答已采纳
我需要user_a在/home/user_b中具有读/写权限,而不改变user_b对自己主文件夹的访问级别。或者,让user_a具有与user_b主文件夹中的user_b相同的授权级别。在我的例子中,user_a是“管理”帐户,我需要用user_a帐户在user_b的主文件夹<em
浏览 0提问于2020-08-24得票数 0
2回答
这是一个在线图表应用程序,其中一个文件夹需要具有读/写访问权限。用户不会直接将任何内容上传到此文件夹;而是配置图表设置,然后ASP.NET在服务器上生成图表,并将其作为图像保存到该读/写文件夹中。用户被重定向到从该文件夹下载图表的图像。
为了允许IIS/ASP.NET将图像保存到文件夹中,我将写入权限授予IIS AppPool
浏览 1提问于2012-11-24得票数 5
回答已采纳
与我关于Dropbox的另一个问题相关,我想知道Google上的共享文件夹是否占用空间,即使是在“接收者”的帐户中,而不仅仅是在“共享者”帐户中。示例:
"A“创建一个总大小为200 MB的文件夹;"A”的总存储空间当然减少了200 MB;如果"A“与"B”、"C“和"D”共享该文件夹,则即使它们的总存储
浏览 0提问于2017-10-21得票数 13
我有一个包含多个文件夹/子文件夹的S3存储桶,我正在使用CloudBerry驱动器在Windows资源管理器中向用户显示存储空间。出于保密原因,我需要创建一个IAM策略,该策略将限制默认情况下在s3:ListBucket操作中显示的结果-使用特定于项目的策略,当该策略附加到IAM帐户时,该策略将显示指定的文件夹
浏览 0提问于2019-06-14得票数 0
我想在我的窗口上更改特定文件夹中的文件读、写、复制、删除操作。在macos上有一个OSXFUSE,允许挂载所需的文件夹并更改这些操作的行为。如何在windows上做同样的事情?
浏览 6提问于2015-07-08得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
