我正在开发一个移动应用程序,它可以让任何人将文件上传到 S3 存储桶。我想我会使用亚马逊提供的匿名令牌自动售货机。
但是,我看不到如何编写一个TokenVendingMachinePolicy.json
只允许上传新文件而不是覆盖(有效删除)的文件。我认为允许就s3:PutObject
可以了,但似乎s3:PutObject
权限允许两者。这似乎有点奇怪,因为有一个单独的s3:DeleteObject
权限,这是无用的,因为无论如何你都可以用 0 长度的对象覆盖。
有没有办法只允许上传新文件?这个问题一般是怎么解决的?