Pracuję nad aplikacją mobilną, która pozwoli każdemu załadować plik do wiadra S3. Myślę, że użyję anonimowego automatu do żetonów dostarczonego przez Amazon.Polityka Amazon S3 zezwalająca tylko na przesyłanie nie nadpisuje
Jednak nie widzę sposobu napisania pliku TokenVendingMachinePolicy.json, który pozwoli tylko przesyłać nowe pliki, nie zastępując (skutecznie usuwając). Pomyślałem, że zezwolenie na tylko s3:PutObject byłoby w porządku, ale wydaje się, że pozwolenie na to pozwala zarówno w wersji s3:PutObject. Wydaje się to nieco dziwne, ponieważ istnieje oddzielne uprawnienie, które jest bezużyteczne, ponieważ można tak po prostu zastąpić obiekt o długości 0.
Czy istnieje sposób na zezwolenie na przesyłanie nowych plików? W jaki sposób zazwyczaj rozwiązuje się ten problem?
znaleźliście rozwiązanie tego? – dtgq
Mam teraz to samo pytanie ... jeśli przesyłanie odbywa się bezpośrednio z przeglądarki klienta do zasobnika S3 przy użyciu wstępnie podpisanego adresu URL, teoretycznie możliwe jest usunięcie przez użytkownika plików innego użytkownika za pomocą klucza (który jest publicznie dostępny). dostępne) pliku, który chcą "usunąć". – dtgq