我设置了以下存储桶策略以将 s3 存储桶中的大约 100 种文件类型列入白名单:
{
"Version": "2012-10-17",
"Id": "Policy1610615475618",
"Statement": [
{
"Sid": "Stmt1610615465140",
"Effect": "Deny",
"Principal": {
"AWS": "arn:aws:iam::<acc_name>:user/<user_name>"
},
"Action": "s3:PutObject",
"NotResource": [
"arn:aws:s3:::<bucket-name>/*.PNG",
"arn:aws:s3:::<bucket-name>/*.JPG",
"arn:aws:s3:::<bucket-name>/*.txt",
"arn:aws:s3:::<bucket-name>/*.mp3",
"arn:aws:s3:::<bucket-name>/*.Docx"
]
}
]
}
但这里的问题是,如果我写的是 png 而不是 PNG,PNG 文件上传就会开始失败。其他文件类型也会发生同样的情况。我有 100 多种文件类型,很难测试每种文件类型。那么有什么方法可以使 NotResource 字段不区分大小写。