是否可以将所有新上传的密钥默认到特定存储桶以具有bucket-owner-full-controlacl 权限?
在文档中找不到这个。
问问题
271 次
1 回答
2
您可以使用 S3 存储桶策略。
例如,要允许特定委托人(例如 IAM 用户)上传到存储桶,但要求委托人提供 bucket-owner-full-control ACL:
{
"Statement":[
{
"Effect":"Allow",
"Principal":{ <principal here> },
"Action":"s3:PutObject",
"Resource":["arn:aws:s3:::mybucket/*"]
},
{
"Effect":"Deny",
"Principal":{ <principal here> },
"Action":"s3:PutObject",
"Resource":"arn:aws:s3:::mybucket/*",
"Condition": {
"StringNotEquals": {"s3:x-amz-acl":"bucket-owner-full-control"}
}
}
]
}
于 2018-05-02T17:57:09.150 回答