Установите непубличную корзину S3, чтобы новые загруженные ключи по умолчанию имели статус bucket-owner-full-control

Question

Установите непубличную корзину S3, чтобы новые загруженные ключи по умолчанию имели статус bucket-owner-full-control

Можно ли по умолчанию все новые загруженные ключи в конкретном ведре иметь bucket-owner-full-control разрешения acl?

Не удалось найти это в документации.

0

amazon-web-services amazon-s3 aws-access-policy

Источник

user2965993 02 май '18 в 17:37

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-s3 aws-access-policy

user271415 02 май '18 в 17:57 2018-05-02 17:57 · Accepted Answer · 2018-05-02 17:57

Вы можете использовать политику S3 Bucket.

Например, чтобы разрешить конкретному участнику (например, пользователю IAM) загружать данные в корзину, но при этом необходимо, чтобы участник предоставил ACL "полный список владельцев хранилища":

{
  "Statement":[
    {
      "Effect":"Allow",
      "Principal":{ <principal here> },
      "Action":"s3:PutObject",
      "Resource":["arn:aws:s3:::mybucket/*"]
    },
    {
      "Effect":"Deny",
      "Principal":{ <principal here> },
      "Action":"s3:PutObject",
      "Resource":"arn:aws:s3:::mybucket/*",
      "Condition": {
        "StringNotEquals": {"s3:x-amz-acl":"bucket-owner-full-control"}
      }
    }
  ]
}