15

我正在开发一个移动应用程序,它可以让任何人将文件上传到 S3 存储桶。我想我会使用亚马逊提供的匿名令牌自动售货机。

但是,我看不到如何编写一个TokenVendingMachinePolicy.json只允许上传新文件而不是覆盖(有效删除)的文件。我认为允许就s3:PutObject可以了,但似乎s3:PutObject权限允许两者。这似乎有点奇怪,因为有一个单独的s3:DeleteObject权限,这是无用的,因为无论如何你都可以用 0 长度的对象覆盖。

有没有办法只允许上传新文件?这个问题一般是怎么解决的?

4

1 回答 1

5

不幸的是,不可能拥有一次写入权限。一种解决方法是在您的存储桶上使用版本控制。

请参阅此对类似问题的答案,详细解释它:

用于只读和一次写入访问的 Amazon S3 ACL

于 2013-08-10T10:34:58.030 回答