既存の質問を検索して回答を見つけることができませんでした。S3バケット内の1つのディレクトリにユーザーがアクセスできるようにする
私は1つのディレクトリS3バケットへのアクセスを一部のユーザーに制限したいと考えています。たとえば、私はディレクトリmy-bucket/test/123を持っています。私はこのディレクトリにいくつかの画像を置く。他のユーザーはこのディレクトリにアクセスすべきではありません。 は、それから私はバケツポリシー作成:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456789000:user/some-user"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::my-bucket/test/123/*"
}
]
}
をしかし、私は、ブラウザでファイルを開こうとしたときに、私は「アクセス拒否」のメッセージを受け取りました。
私はを拒否しました。効果とNotPrincipalを使用しようとしました。この場合、ファイルは他のユーザーが利用できます。 助けてください!
「ブラウザでファイルを開こうとしました」とはどういう意味ですか? 'http:// s3.amazonaws.com/my-bucket/test/123/foo.txt'のようにファイルの完全なURLを使いましたか?あなたは「some-user」であることをAWSに対してどのように認証しましたか?代わりに[AWS Command-Line Interface(CLI)](http://aws.amazon.com/cli/)の 'aws s3 cp'コマンドを使用してオブジェクトにアクセスしようとしましたか? –
はい、完全なURLを使用しています。私はAWSコンソールのユーザー名とパスワードでAWSを認証しました。また、私はPHPコードで認証しました。 –
あなたは、アクセス拒否メッセージを受け取ったときに質問を編集し、Amazon S3に接続する方法の詳細を提供してください。認証方法を確認する必要があります。使用しているコード、または接続と認証方法の正確な説明を提供してください。 –