【发布时间】:2016-09-28 22:54:07
【问题描述】:
我有两个用户 User1 和 User2,每个用户在 AWS 中都有一个 IAM 账户。我有一个 s3 存储桶“external_bucket.frommycompany.com”。在该存储桶中是每个用户帐户“User1”和“User2”的文件夹。我只想授予对 User1 对 User1 文件夹的 R/W 访问权限和对 User2 对 User2 文件夹的 R/W 访问权限。我不希望他们能够在 external_bucket.frommycompany.com 的根目录中看到彼此的文件夹。有没有办法设置他们的 IAM 政策,这样才有可能?
我的目标是让我们的用户能够从 Cloudberry 等 S3 浏览器应用程序连接到 S3 存储桶,这样他们就可以仅将文件上传和下载到他们的文件夹中。
欢迎任何关于最佳设计的建议。
【问题讨论】:
-
与我们使用 AD Bridge 与 Drive cloudberrylab.com/ad-bridge.aspx 工作的情况完全相同,它允许您拥有 1 个用于用户交换数据的通用文件夹和 1 个个人文件夹。他们不会看到其他用户的文件夹。
标签: amazon-web-services amazon-s3 amazon-iam