Можно ли предоставить пользователю SFTP доступ только для записи к корзине?
- Sid: AllowListingOfUserFolder
Action:
- s3:ListBucket
Effect: Allow
Resource:
- arn:aws:s3:::mybucket
- Sid: HomeDirObjectAccess
Action:
- s3:PutObject*
Effect: Allow
Resource: arn:aws:s3:::mybucket/*
У меня есть эта политика для моей роли пользователя SFTP прямо сейчас, и она позволяет мне видеть содержимое корзины и помещать новые файлы. Но когда я удаляю AllowListingOfUserFolder (s3:ListBucket)
, я больше не могу класть файлы.
Мне нужна политика корзины только для записи для полученного мной пользователя SFTP. Я что-то упускаю или это вообще невозможно?