Accès en lecture seule au dossier S3 sur Amazon

Question

J'essaie de définir l'accès en lecture seule à un dossier spécifique sur Amazon. J'ai un seau 'corporate' et un dossier 'software' à l'intérieur. Pour une raison quelconque le code suivant ne fonctionne pas pour moi (j'utilise CloudBerry pour la vérification):

{ 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": [ 
      "s3:Get*", 
      "s3:List*" 
     ], 
     "Resource": "arn:aws:s3:::corporate/software/*" 
    } 
    ] 
} 

Mais si je l'utilise:

"Resource": "*" 

Je suis en mesure de voir tous les seaux ... Ai-je raté quelque chose?

Answer 1

code ci-dessous a fonctionné pour moi:

{ 
    "Statement": [ 
{ 
    "Effect": "Allow", 
    "Action": [ 
     "s3:ListBucket", 
     "s3:GetBucketLocation", 
     "s3:ListBucketMultipartUploads" 
    ], 
    "Resource": "arn:aws:s3:::corporate", 
    "Condition": {} 
    }, 
    { 
    "Effect": "Allow", 
    "Action": [ 
     "s3:GetObject", 
     "s3:GetObjectAcl", 
     "s3:GetObjectVersion", 
     "s3:GetObjectVersionAcl" 
    ], 
    "Resource": "arn:aws:s3:::corporate/software/*", 
    "Condition": {} 
    }, 
    { 
     "Effect": "Allow", 
     "Action": "s3:ListAllMyBuckets", 
     "Resource": "*", 
     "Condition": {} 
    } 
] 
}