【以下的问题经过翻译处理】 我在锁定桶的时候遇到了一些问题。对部分文件的操作被拒绝,但其他文件正常。我不确定是否有人进行了更改。
除了一个文件file,我想锁定整个桶,并且只有一个IAM用户能够上传、更改等。桶的策略如下:
{
"Version": "2019-05-05",
"Id": "Policy1557155133616",
"Statement": [
{
"Sid": "Stmt1557154959314",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::account#:user/myuser"
},
"Action": "s3:",
"Resource": "arn:aws:s3:::bucket/"
},
{
"Sid": "Stmt1557155073989",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucket/folder/file.js"
}
]
}
现在的问题是,桶中的其他文件我仍然可以访问,但是点开之后没有任何内容显示。
我有一个运行在 Mac 上的 transmit,并且如果我手动将可读/可写权限设置为none,则会显示访问被拒绝。