要限制某些特定文件的访问,可以使用 AWS S3 的 Bucket Policy 或 IAM Policy。以下是一些示例代码:
在 Bucket Policy 中限制一个特定的文件夹:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowListAccess", "Effect": "Allow", "Principal": "", "Action": "s3:GetObject", "Resource": ["arn:aws:s3:::examplebucket/"], "Condition": { "StringEquals": { "s3:prefix": "specific_folder/" } } } ] }
在 IAM Policy 中限制一个特定的文件夹:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowListAccess", "Effect": "Allow", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::examplebucket/specific_folder/*" ] } ] }
请注意,在资源 ARN 中指定的路径或条件将决定策略的粒度。使用通配符或更精细的条件可以进行更细粒度的限制。