3
아래에 붙여 넣은 정책을 사용하고 있습니다. 이 정책은 내가하고자하는 거의 모든 것을 수행합니다. 사용자는 지정된 버킷 (BUCKETNAME) 내에서 지정된 폴더 (/ full/test/next /)로 이동할 수 있습니다. 그들은 파일 업로드, 파일 삭제, 새 폴더 생성 등을 할 수 있습니다.AWS : 현재 IAM 정책이 적용된 폴더를 삭제할 수 없습니다.
그러나이 디렉토리에서 생성 된 폴더는 삭제할 수 없습니다 (예 :/full/test/next/examplefolder를 삭제할 수 없음). 나는 주변을 검색하고 약간의 수정을했는데 어떤 답도 찾지 못했습니다. 어떤 도움이라도 대단히 감사 할 것입니다.
명확하지 않거나 잘못된 용어에 대해 사과드립니다. AWS를 처음 사용합니다.
두 개의 추가 메모 : 1. 기본 관리 계정에서 이러한 폴더를 삭제할 수 있습니다. 2. 사용자는 폴더를 만든 경우에도 이러한 폴더 내에 어떠한 권한도 갖고 있지 않습니다. 코드 붙여
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowUserToSeeBucketListInTheConsole",
"Action": ["s3:ListAllMyBuckets", "s3:GetBucketLocation"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::*"]
},
{
"Sid": "AllowRootAndHomeListingOfProperFolder",
"Action": ["s3:ListBucket"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::BUCKETNAME"],
"Condition":{"StringEquals":{"s3:prefix":["","full/","full/test/", "full/test/next/", "full/test/next/*"],"s3:delimiter":["/"]}}
},
{
"Sid": "AllowAllS3ActionsInUserFolder",
"Effect": "Allow",
"Action": ["s3:*"],
"Resource": ["arn:aws:s3:::BUCKETNAME/full/test/next/*"]
}
]
}
이 코드를 알고 있습니다. 나는 똑같은 문제에 직면 해 있으며 여전히 해결책을 찾지 못했다. 보람있는 무언가를 찾으면이 스레드를 업데이트 할 것입니다. 그럼에도 불구하고 +1. – slayedbylucifer